前端登录是否仍需 md5 加密?

随着 https 通信的普及，有人提出疑问，是否还需要在前端登录时对账号密码进行 md5 加密。

答：不，从来都不需要 md5 加密。

原因：

立即学习“前端免费学习笔记（深入）”；

md5 无法有效逆向。因此，即使将 md5 加密后的密码发送到后端，后端也只能将其原样存储。这意味着如果存在中间人攻击，攻击者同样可以获取原始密码。

使用 https 协议可以加密通信，防止信息泄漏。但它并不能提高 md5 加密后的密码的安全性。