前端登录仍需 MD5 加密账号密码？

问题：

如今普遍采用 HTTPS 通信，在前端项目登录时，是否仍需要使用 MD5 加密账户密码？

回答：

立即学习“前端免费学习笔记（深入）”；

实际上，从未需要使用 MD5 加密前端登录的账户密码。

MD5 加密是一种不可逆加密算法，这意味着一旦加密后，无法恢复到原始密码。因此，前端将 MD5 加密后的密码传输给后端，后端也只能原样存储。

这意味着：

• 安全风险：如果存在中间人攻击，攻击者可以拦截并获取原始密码，因为后端无法逆向 MD5 加密。
• 无额外安全保障：MD5 加密并不会增加账户密码的安全性，因为攻击者无法解密。
• 徒增计算开销：MD5 加密是一个计算密集型操作，在前端和后端都会增加不必要的开销。