l**e 发帖数: 575 | 1 新手做jsp网站,遇到了问题,请大牛教教我吧
用户注册和登录的时候想把密码加密后再传输,具体在客户端怎么得到用户输入的密码
并修改传输的值啊? |
w*****g 发帖数: 1415 | 2 Use JavaScript.
Or your can use hppts if 加密 is necessary. |
n*****n 发帖数: 30 | 3 你可以用js加密吧,网上有很多js版的加密函数,传到服务器端的值再用jsp解密 。
不过加密传送数据的话还是买个ssl正式吧 |
m*****k 发帖数: 1864 | 4 http://pajhome.org.uk/crypt/md5/md5.html
这个js function可以加密。不过传输的时候还是plain text的。
不过在客户端加密问题也比较大。首先在客户端加密了,那么服务器收到后就解不开了
,只能直接存到数据库里。
不过一般加密的时候需要一个salt. 就是你自己想出来的一个秘密字符串,加在密码之
前,然后再加密储存。用户验证的时候你也把字符串加在密码以前。这样更难破解。可
是如果你的salt放在客户端的话就会被人看到,就没用了。
js加密不如用https链接。除非是实验性的项目。 |
l**e 发帖数: 575 | 5 多谢
我用了ssl了,是不是就没必要用js加密了?
【在 m*****k 的大作中提到】 : http://pajhome.org.uk/crypt/md5/md5.html : 这个js function可以加密。不过传输的时候还是plain text的。 : 不过在客户端加密问题也比较大。首先在客户端加密了,那么服务器收到后就解不开了 : ,只能直接存到数据库里。 : 不过一般加密的时候需要一个salt. 就是你自己想出来的一个秘密字符串,加在密码之 : 前,然后再加密储存。用户验证的时候你也把字符串加在密码以前。这样更难破解。可 : 是如果你的salt放在客户端的话就会被人看到,就没用了。 : js加密不如用https链接。除非是实验性的项目。
|
m*****k 发帖数: 1864 | |
w*****g 发帖数: 1415 | 7 no need JS any more.
Plus, js加密 is not good considering not all web browser enabled JS.
【在 l**e 的大作中提到】 : 多谢 : 我用了ssl了,是不是就没必要用js加密了?
|