https 通信下前端登录加密的必要性

随着 https 通信的普及，前端登录时是否需要使用 md5 加密账号密码成为开发者关心的问题。

问题简述：

在使用 https 通信时，前端项目登录时是否需要使用 md5 加密账号密码？

立即学习“前端免费学习笔记（深入）”；

问题解答：

从来都不需要。

原因解释：

md5 是不可逆算法，无法从加密后的密文推导出原始密码。因此，即使前端传递 md5 加密后的密码给后端，后端也只能原样保存。在这种情况下，攻击者一旦截获密文，便可直接获取原始密码。

因此，在 https 通信下前端登录时，使用 md5 加密账号密码并不能提供任何额外的安全保障。