study.zmide.com
study.zmide.com copied to clipboard
关于注册密码安全性的问题
你好: 目前看到注册是调用的"https://study.jszkk.com/api/auth/reg" 这个路由注册的 但是这个路由是http方式进行访问且密码在Payload中被明文传输,可能存在安全风险。 是不是可以考虑下在端侧非对称加密之后,将加密后的密文进行上传以解决安全问题,当然如果有更好的解决方案也可以! 我比较看好这个项目,也会持续关注 Have a Nice Day :)
当然 登录的操作应该也类似 使用相同的加密方式然后到后端比对查询
副作用是 对密码的校验需要在前端完成
@MrTanXin 好建议,下个版本安排上