網(wǎng)友解答: 看到這個問題，讓我想到信息安全，也理解提出問題的初衷或者說良苦用心。用心的話，你會發(fā)現(xiàn)現(xiàn)在還有很多網(wǎng)站都在明文傳輸密碼，所以大家在使用公共網(wǎng)絡(luò)的時候要小心，隱私的帳號最好不要

看到這個問題，讓我想到信息安全，也理解提出問題的初衷或者說良苦用心。用心的話，你會發(fā)現(xiàn)現(xiàn)在還有很多網(wǎng)站都在明文傳輸密碼，所以大家在使用公共網(wǎng)絡(luò)的時候要小心，隱私的帳號最好不要在公共場合登錄。

信息安全學(xué)科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計算機(jī)安全領(lǐng)域，廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計算機(jī)安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不在是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。在這里其實指的是狹義的安全，利用相應(yīng)的計算機(jī)技術(shù)幫助我們更好地保護(hù)我們的用戶信息不受不正當(dāng)獲取。

HTTPS，全稱：Hyper Text Transfer Protocol over Secure Socket Layer，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司進(jìn)行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

HTTPS

利用HTTPS本身的安全技術(shù)屬性，將服務(wù)器升級到支持HTTPS協(xié)議，這樣是一種更加長遠(yuǎn)可支持的一種方案，換句話說，在安全要求不是非常高的場景，只要服務(wù)器支持HTTPS協(xié)議就不用擔(dān)心帳號安全的問題。

JS加密

信息安全的保護(hù)確實分成兩個部分，端的安全（可以具體到客戶端和服務(wù)器端）和鏈路的安全，也就是傳輸過程中的安全。JS加密基于這樣的思路去做相應(yīng)的方案。當(dāng)然考慮到實現(xiàn)的需求，實際實現(xiàn)的時候可能不需要完全考慮到。

JS端加密解密

利用MD5，Base64、SHA1等一些加密算法，在前端實現(xiàn)加密與解密的過程，優(yōu)點(diǎn)是方便，快。缺點(diǎn)是解密的過程也在JS里，用點(diǎn)心的人可以直接在頁面上找到并解密出來。

這個較簡單的JS前端的加密與解密安全性就更高了，整個過程是這樣的：

前端JS將密碼加密，向服務(wù)器端發(fā)送請求；

后臺服務(wù)器接受加密后的密文并解密，同時加入一些隨機(jī)信息形成新的密文，響應(yīng)客戶端請求；

客戶端收到服務(wù)器端的響應(yīng)請求后，利用約定的解密方法將新的密文解密出來。

主要是通過在服務(wù)端加入新的隨機(jī)的信息，增加信息的安全性。如果再配合服務(wù)器的動態(tài)token驗證，在安全性會更好。

最后，信息安全（帳號、密碼、個人隱私信息等）都需要我們注意的。做為公司，更應(yīng)該做好這一方面的工作，不能為了節(jié)省成本，就視而不見；做為個人，需要注意在公共場合的移動網(wǎng)絡(luò)的使用，預(yù)防信息泄露。