weixin_33735676 2020-04-07 02:04 采纳率: 0%
浏览 74

如何在JavaScript中加密

I want to use the same domain site for login authentication in the system I'm currently creating.

I was able to confirm that the login information is correct using Ajax, and I'm using HTTPS communication. But no matter how much I use HTTPS, I don't want to send my password in plain text. I want to send it encrypted so that it can be compounded with .

The system that verifies your login information is .NET, so you have to be able to compound there.

I also don't know if it's common to encrypt passwords even when using HTTPS communication.

login.js

var app = new Vue({
    el: "#app",  
    data: {      
        url: "https://********",
        user: "",
        password: ""
    },
    methods: {
        login: function () { 

            //I want to encrypt it here.

            axios.post(this.url, {
                user: this.user,
                password: this.password
            })
                .then(function (response) {
                    // alert('OK');
                    // alert(response);
                    console.log(response);
                })
                .catch(function (error) {
                    alert('NO');
                    // alert(error);
                });
        }
    }
})
  • 写回答

2条回答 默认 最新

  • ~Onlooker 2020-04-07 02:13
    关注

    There's no advantage in sending your password encrypted if you are already using HTTPS, the data will be well encrypted already. You will just add more overhead.

    You might focus your concerns on how the server side handles the receives data:

    1. Does it store plain-text passwords anywhere? If yes, stop doing that. You should store hashed passwords (hashed, not encrypted) instead.
    2. Is possible that some error make the password visible in error logs? If yes, fix it.
    3. Is you server safe enough? Attackers will probably use server vulnerability to grab your data instead of trying to intercept and decrypt an HTTPS connection.
    4. Is your HTTPS setup correctly? (Use https://www.ssllabs.com/ssltest/ until you get A grade ssl)
    评论

报告相同问题?

  • JavaScript实现的前端AES加密解密功能【基于CryptoJS】
    2020-10-18 03:42
    JavaScript作为一门广泛应用于前端开发的编程语言,其在浏览器环境的执行能力使其在实现前端加密解密功能方面发挥了重要作用。而CryptoJS是一个为JavaScript语言提供的加密库,支持多种加密算法,其包括AES加密...
  • javascript前端DES加密,VB.NET、C#后端服务器解密
    2022-06-02 16:11
    标题的"javascript前端DES加密,VB.NET、C#后端服务器解密"涉及到的是一个常见的安全实践,即在客户端(JavaScript)对敏感数据(如账号密码)进行加密,然后在服务器端(VB.NET或C#)进行解密,以保护数据在传输...
  • 前端JS实现SM4加密解密[代码]
    2025-11-15 07:41
    本文详细介绍了如何使用gm-crypt库在前端实现SM4国密算法的加密和解密功能。...文章首先简要介绍了SM4算法的特点及其国际标准化情况,...通过本文的指导,开发者可以轻松在前端环境集成SM4加密功能,提升数据安全性。
  • 前端 RSA分段加密算法
    2022-03-31 15:00
    在提供的文件"jsencrypt.min.js",我们可以看到一个JavaScript库,它是用来在前端执行RSA加密的。这个库很可能提供了对RSA加密的基本操作,如生成公钥/私钥对,使用公钥加密数据,以及使用私钥解密数据。开发者...
  • 前端加密技术实践[可运行源码]
    2025-11-13 07:21
    本文深入探讨了前端加密技术最为常见的AES(高级加密标准)算法,并详细讲解了在JavaScript环境利用aes.js和crypto-js.js库实现加密技术的具体方法。 AES加密算法基于对称密钥加密原理,即加密和解密使用相同的...
  • JavaScript代码在线加密工具源码
    2025-10-03 17:26
    例如,一些基于JavaScript构建的插件、工具或者小型应用,它们的前端代码通常需要在客户端执行,因此这些代码在交付给用户时具有一定的风险。通过这种在线加密工具,开发者可以在保护代码不被轻易盗用或分析的同时,...
  • 基于JavaScript实现的SM4加密算法设计源码
    2024-09-30 19:08
    JavaScript作为一种广泛使用的前端脚本语言,由于其良好的跨平台性和灵活性,在前端加密场景具有独特的优势。当JavaScript与SM4算法结合时,可以实现浏览器端的数据加密功能,保护用户的隐私数据不被窃取。 本...
  • JavaScript实现RSA加密和解密
    2024-09-12 17:02
    在使用JavaScript实现RSA加密和解密的过程,开发者需要特别注意密钥的管理和保护。由于公钥可以公开,而私钥必须保密,因此私钥的存储和传输都是需要特别关注的安全环节。一旦私钥泄露,加密体系就面临被破解的...
  • 前端原生js实现MD5加密
    2023-08-28 18:57
    前端原生js实现MD5加密
  • 前端(javascript)使用AES、RSA加密解密数据,代码通过测试
    2026-02-15 18:09
    基于项目需求,在网络上搜集了大量相关文献,对搜集到的各种网络信息进行了归纳整理,经过一段时间的深入研究,目前已成功完成对AES及RSA的前端JavaScript加密工作,现已整理完毕,特此分享出来供各位参考。...
  • 没有解决我的问题, 去提问