http://www.w3cfuns.com/ 这个网站登录的时候 抓包数据如下:
answer
formhash
bd95c423
loginfield
username
password
6a19fe8326d81b9a00a3928f6a6a1682
questionid
0
referer
http://www.w3cfuns.com/
username
2081588@qq.com
在浏览器抓包的时候 password已经加密了,请问下,这个加密是javascript去做的吗??
如果在客户端已经加密了,那这个加密肯定是客户去做的。
不一定是 javascript 做的,也有可能是插件或者控件做的,但至少需要 javascript 来接口。
那个网站我去看了下,应该就是做了个客户端的MD5(http://cdn.w3cfuns.com/static/js/md5.js?k05),严格的说,纯客户端的加密没啥意义。
可能是控件,也可能是js,客户端加密完全没有意义啊,如果要保持数据安全应该是保护传输过程的安全,使用https就可以了
可以用js将数据传回后台接口加密后再返回,
也可以用JS直接加密。如jQuery有一个MD5的插件。
两种的区别在于,第一个算法不透明,第二个透明。