这是一个创建于 265 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 1 ,密码、身份证、手机号等敏感信息 在 body 中 nginx 日志不需要脱敏处理 ,所以优先选 POST 。
- 2 ,https 比 http 更安全是肯定的,毕竟各浏览器主推 https 和不安全提示,都是他们的经验。
- 3 ,密码传输前进行一次加密处理,有钱有时间的可以考虑。

 |
|
1
shoaly 265 天前
争论这么多, 实在在乎自己密码泄露给谁谁谁的, 用浏览器建议生成的乱码做密码就可以了 (相当于手动 hash 了)
|