JavaScript中不能真正加密密码,只能用哈希函数做单向摘要;前端哈希仅为辅助,关键须服务端用bcrypt/Argon2等强算法加盐慢哈希,并强制HTTPS传输。
JavaScript 中不
能真正“加密”密码,只能用哈希函数做单向摘要——这是保护用户密码的核心原则。前端哈希只是辅助手段,关键必须配合服务端安全存储(如 bcrypt、Argon2),且绝不能跳过服务端校验。
客户端代码完全暴露,任何所谓“加密”(比如 base64、简单异或、甚至 AES)都可被逆向或绕过。攻击者抓包就能拿到原始密码或密钥。哈希的不可逆性才是唯一合理选择。
浏览器原生支持 SHA-256、SHA-512 等标准算法,比手写或第三方库更可信、更高效:
示例(SHA-256):
async function hashPassword(password) {
const encoder = new TextEncoder();
const data = encoder.encode(password);
const hashBuffer = await crypto.subtle.digest('SHA-256', data);
const hashArray = Array.from(new Uint8Array(hashBuffer));
return hashArray.map(b => b.toString(16).padStart(2, '0')).join('');
}
单纯哈希易受彩虹表攻击。理想做法是:服务端生成随机 salt,与密码拼接后哈希。前端可做一次预哈希(如 hash(用户名 + 密码)),但不能替代服务端加盐哈希。若必须前端加盐,salt 应动态生成并随请求发送(仍需服务端二次处理)。
哈希不是银弹,而是纵深防御的一环。重点始终是:前端尽量减少明文暴露,服务端用强算法+随机盐+慢哈希,再配合速率限制和多因素认证。