（2）加密例子

结论：前端账号密码需要加密。

论点一：https是否真的“安全”？

1、Https通信中间掺杂着许多代理（客户端代理、服务器代理等），而正是因为这些代理的出现，使得https也变得不那么安全。

通过代理就能监控https明文数据，从而能够获取到用户未加密的账号密码。

2、抓包原理（Fiddler、Charles、Wireshark等抓包工具）

抓包工具作为中间代理，通过对客户端伪装成服务端和对服务器伪装成客户端的方式，对骗客户端与服务端进行欺骗，从而打到截取明文数据的目的。

其实抓包的原理本质上就是中间人攻击，但前提是用户客户端上安装抓包工具根证书并设置为信任。只要用户不设置证书信任，https还是非常安全的。只要在认证环节出了问题，https的安全性就会失效。

论点二：用户隐私保护

加密能保障用户隐私安全，防止内部人员窃密。

1、保护用户隐私。用户账号密码可能包含其个人身份信息，账号密码泄露会导致其身份隐私信息泄露；

2、防止内部窃密。请求经过服务端必然会留下请求日志或痕迹，任意内部开发人员都能够获取到用户账号密码，会对企业数据安全造成困扰；

3、防止撞库。用户明文账号密码被截获后，会被尝试于不同应用上，对整个互联网账号安全都带来影响。

论点三：提升逆向成本

提升逆向成本。

（1）通过自定义加密算法对账号密码进行加密，提升作弊者的协议伪造成本；

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**