不获取密码续集 - Javascript

在现代化的网站中，用户的登录信息是一个重要的保密内容。因此，为了保证用户的安全，网站通常会使用加密算法对密码进行加密。而开发人员在用户登录时，通常需要从用户输入的密码中获取密码明文进行比对，这就给黑客提供了一定的攻击机会。为了最大程度地保证用户的安全，我们可以考虑不获取密码明文。本文将介绍如何在JavaScript中实现这个功能。

方案概述

简单而言，我们可以通过在前端将密码进行加密再提交到后端的方式，来不获取密码明文。具体而言，我们可以使用SHA-256算法、MD5算法或者其它安全性较高的加密算法对密码进行加密，再将加密后的密文提交给后端。

加密算法

这里我们使用SHA-256算法进行加密。可以使用JavaScript中的CryptoJS库来实现SHA-256算法加密。我们可以按照以下步骤实现加密功能：

1. 引入CryptoJS库

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>

2. 获取用户输入的密码明文

const password = document.getElementById('password').value;

3. 使用CryptoJS库中的SHA-256算法进行加密

const encryptedPassword = CryptoJS.SHA256(password).toString();

4. 将加密后的密文提交到后端

axios.post('/login', {'password': encryptedPassword})

完整代码

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>

const password = document.getElementById('password').value;
const encryptedPassword = CryptoJS.SHA256(password).toString();
axios.post('/login', {'password': encryptedPassword})

总结

通过使用加密算法对密码进行加密再提交到后端的方式，我们可以保证不获取用户密码的明文。当然，这并不能解决所有的安全问题，黑客仍然可以使用其它方式进行攻击。因此，在实现密码保护功能时，我们还需要考虑其它的安全问题。