MD5.js是通過前臺js加密的方式對密碼等私密信息進行加密的工具. 本MD5.js 共有6中加密方法:hex_md5(s), b64_md5(s) ,str_md5(s) ,hex_hmac_md5(key, data), b64_hmac_md5(key, data) ,str_hmac_md5(key, data).根據需求選擇. js加密的好處: 1,用js對私密信息加密可避免在網絡中傳輸明文信息,被人截取數據包而造成數據泄露. 2,避免緩存中自動緩存密碼.比如在使用谷歌瀏覽器登陸時,輸入的用戶名和密碼會自動緩存,下次登陸時無需輸入密碼就可以實現登陸,這樣就給別人留下漏洞,當別人用你電腦登陸或把input的type改為test 那么你的密碼就泄露了.使用js加密時,緩存的加密后的密文,用密文做密碼登陸是不成功的,即使泄露也是泄露的密文,對密碼不會造成威脅.缺點是每次登陸時都要手動輸入密碼,較麻煩. 3,使用js加密,減少了服務器加密時的資源消耗,從理論上提高了服務器的性能. 為了安全,很有必要再做服務器端的加密.無論從理論還是實際,兩道門比一道門要安全些.至少給攻擊者造成了一個障礙.