study.zmide.com icon indicating copy to clipboard operation
study.zmide.com copied to clipboard

Published 20 hours ago verified publisher icon zmide

关于注册密码安全性的问题

Open MrTanXin opened this issue 2 years ago • 3 comments

你好: 目前看到注册是调用的"https://study.jszkk.com/api/auth/reg" 这个路由注册的 但是这个路由是http方式进行访问且密码在Payload中被明文传输,可能存在安全风险。 是不是可以考虑下在端侧非对称加密之后,将加密后的密文进行上传以解决安全问题,当然如果有更好的解决方案也可以! 我比较看好这个项目,也会持续关注 Have a Nice Day :)

MrTanXin avatar Nov 21 '21 05:11 MrTanXin

当然 登录的操作应该也类似 使用相同的加密方式然后到后端比对查询

MrTanXin avatar Nov 21 '21 05:11 MrTanXin

副作用是 对密码的校验需要在前端完成

MrTanXin avatar Nov 21 '21 05:11 MrTanXin

@MrTanXin 好建议,下个版本安排上

PBK-B avatar Nov 21 '21 07:11 PBK-B