2 fluxmode FluxMode 于 2017.09.18 17:14 提问

登录账号信息要求不能明文传输,求加密方案

攻击者可通过网络嗅探,可截获正常用户的用户名、密码、cookie等信息。
登录账号信息要求不能明文传输,求加密方案。

7个回答

qq_32210447
qq_32210447   2017.09.18 17:17
已采纳

密码可以采用MD5加密,然后校验的时候加密后和数据库的加密的校验一下就可以了,如果账号也要加密的话,就需要花钱买一套加密解密的 api了,不然账号维护起来比较麻烦,就单单密码加密的MD5的加密方式是很方便的

FluxMode
FluxMode 原来密码确实是MD5加密的,账号使明文的,现在确实需要考虑账号维护问题,也不能出去去买加密解密的api
2 个月之前 回复
caozhy
caozhy   Ds   Rxr 2017.09.18 17:15

最简单的,登录页面用https协议。

u014687389
u014687389   2017.09.18 17:18

在传输之前你是要aes或者sha256 网上有好多例子可以自己百度一下。

m0_38093650
m0_38093650   2017.09.18 17:18

var b = new Base64();

var str = b.encode("admin:admin");

alert("base64 encode:" + str);

     //解密
str = b.decode(str);

alert("base64 decode:" + str); //只是前段的Base64加密

            对应的服务器也选择Base64来进行加解密
m0_38093650
m0_38093650 jquery.base64.js网上对应的jQuery包
2 个月之前 回复
Mr_cuiwei
Mr_cuiwei   2017.09.18 18:42
qq_36420790
qq_36420790   2017.09.18 22:38

前端,如果是PHP的话:$_GET[ ]是明文传输,$__POST[ ]是密文传输_

privateobject
privateobject   2017.09.18 17:21

页面使用security.js使用公钥+模、加密
后台使用bcprov-jdk.jar生成公钥+模、解密
非对称加密方案、java语言

Csdn user default icon
上传中...
上传图片
插入图片