Web登录注册时如何对密码加密传输

登录时候向服务器传递的是明文

username:张三

password:123456

到了后台将123456密码用MD5加密后保存到数据库。现在就有了个问题,传输过程中是明文传输的,不安全。如何将它转变为密文传输?

如果我直接在客户端写个代码,通过源码也能看到,起不到加密作用

3个回答

你可以看下,csdn的登录就是https,你能tcp抓包获得么?

caozhy
贵阳老马马善福专门编写代码的老马就是我! 回复Spotlight_mar: https不但解决数据拦截的问题,同时还解决客户端数据伪造和篡改,服务器端伪造篡改的问题。后者必须服务器参与。所以使用https是标准的做法。不要自己造轮子。
2 年多之前 回复
Spotlight_mar
Spotlight_mar 如果不用https的话,一般会进行前端加密后传送吗,还是直接post或cookie里面明文传送??谢谢
2 年多之前 回复

用https就可以了。

你可以用md5或者shiro框架做

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
在JSP传送密码时如何对密码加密传输呀?
在传送密码时如何对密码加密传输呀?
OAM密码加密传输
OAM密码加密传输方案采用Oracle Access Manager 作为认证组件,但是基于Http/Https传输过程过程密码都是可以通过BurpSuite抓取。本文用于记录对密码加密传输及服务端解密的过程。实现思路Oracle Access Manager 采用有自己的认证Server 端口,提供灵活的基于schema配置方式,登录工程和认证模块都可以自定义。下面是OAM认证原理图: 登录模块
form表单密码加密传输
在使用用户名密码进行登录时,有时候为了安全需要把密码加密进行传输。 登录 /js/aes.js"> function submitForm(){ var theForm = document.forms[0]; if(theForm.j_username.value !='' && theForm.j_password.value !=''){ if(parent!=null
页面加密传输密码
本人在信息安全方面是菜鸟,想请教一下,如果一个登录页面以明文的方式将用户名密码传递给服务器然后判断,这样子会在中间截取信息而不安全,那么在客户端通过javascript加密密码然后传输,中间也有可能被截取,这样子安全吗?rn黑客可以不需要通过客户端再次加密,将将截取到的数据直接传给服务器,这样服务器也会判断正确而授权啊……rn那么到底才能实现安全登录呢???rn[img=http://hi.csdn.net/attachment/201011/7/2447182_1289138850piRR.jpg][/img]
页面密码加密传输代码
页面密码加密传输代码页面密码加密传输代码页面密码加密传输代码
web登录注册
jsp代码   登录页面 用户: 密码: 忘记密码 注册 注册页面   用户名: 密码: 密保: Servlet页面 登录的Servlet //获取表单的值 String name=request.getParameter("username"); String pass=request.getPa
网页是怎么加密传输密码的?
用post方法,如果使用软件截获数据包,很容易就能看到密码啊,这个一般是怎么加密的。
页面登录密码加密传输机制
为了避免用户密码使用明文传输,
asp 登录密码加密传输的问题
<%@language=vbscript codepage=936 %>rnrnrn<%rnfunction Encryptstr(Message)rnDim LngKeyErnDim LngKeyDrnDim LngKeyNrnDim StrMessagernDim ObjRSArn rnLngKeyE = "32823"rnLngKeyD = "20643"rnLngKeyN = "29893"rnStrMessage = Messagern rnSet ObjRSA = New clsRSA rn rnObjRSA.PublicKey = LngKeyErnObjRSA.Modulus = LngKeyNrnEncryptstr = ObjRSA.Encode(StrMessage)rnSet ObjRSA = Nothingrnend functionrn%>rnrnrnrn rn rn rn rn rnrnrnrn rn rn rn rn rn rn rn  rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn rn 验证码:rn rn rn rn rn rn rn rn rn rn rn rn rn rn rnrnrnrn rn rnrnrnrnrnrn红色部分为有问题的地方,通过调用Encryptstr这个方法对密码进行加密,但加密得到的结果是pass变量名,而不是pass变量的值。asp新手,求高手指点迷津。
PHP登录注册(密码加密)
根据基本教程整理下的代码,代码目录如下(php小白,勿喷,小白共勉) 连接数据库php代码(conndb.php) &amp;lt;?php //conndb.php 连接数据库 $servername = &quot;localhost&quot;; $username = &quot;root&quot;; $password = &quot;lJPi1KOvGwwplD9o&quot;; $dbname = &quot;database1&quot;; $...
web通讯录之登录注册界面
登录页面: 功能说明:登录页面是在页面模糊背景网站中找的素材加以修改成自己想要的登录界面,我们老师让我们在登录时候加验证码,看了大部分人用的是签名登录方式,觉得没有什么特色因此设计了滑动登录,把验证和登录结合在一起。 滑动模板登录代码:  特别说明,因为采用的是滑动登录因此在用户输入完账户密码后不能通过Enter键登录,因此要把按钮类型为submit加上一个监听事件把回车键屏蔽掉,当调用
登录注册web模板
登录注册web模板,
Java web 登录注册系统
网站开发都会有登录注册,小弟刚开始学,就是当登录的时候是去数据库里查询用户信息,注册的时候是去数据库里添加用户信息。哪位大神能不能详细说明下工作的具体流程,当建好一个工程,接着该做什么,完成的步骤是什么,先是创建数据库吗?然后和数据库连接?然后写登录的jsp页面、注册的jsp页面? 能不能介绍的详细些,光看别人写的源码还是不明白啊
xml文件如何加密传输?
xml文件对于网路不是透明的,如何保证传送的文件完整性,如何加密传输呢?
web登录注册案例(下)
上篇文章已经完成了用户注册功能,这篇文章将详细讲解后续功能的实现原理和展示实现代码,朋友们可以在我的博客里面查看《web登录注册案例(上)》 从代码中我们可以发现,实现了对于表单中的非文件上传控件的数据接收,并且封装为一个user对象,存入list集合中,并且更新了ServletContext中的list集合。至此,我们还剩下上传文件的控件没有处理。 首先,新建一个存放上传文件的文件夹 此处我们...
web登录注册案例(上)
web实现注册登录功能 今天在写web实现注册登录功能的时候遇到一点问题,写下来作为记录。本人小白一枚,文中难免会有纰漏,请批评指正。 首先简单介绍一下项目,项目中暂时不涉及数据库,使用List集合来实现数据存储。项目使用的是MVC模型。主要动能是实现用户的注册登录,jsp页面负责View层的显示,Servlet负责处理请求,JavaBean负责封装数据。 下面贴出项目结构 下面写出出现的问题和...
如何加密传输http信息?
在网上得http信息一般都是明文,如何对他们进行加密传输呢?
JS与PHP通过RSA加密传输密码
JS与PHP通过RSA加密传输密码第一次写加密传输时网上看了一些博客将如何实现的,但实际过程中碰到了一些麻烦,一直没成功,现在搞定了来总结一下以便以后参考。实现主要都是参考http://www.ohdave.com/rsa/提供的开源代码及demo,详细可查看该网址英文说明。首先在linux服务器运行如下指令生成2048位的私钥:openssl genrsa -out private_key.pem
登录注册判断密码再次输入
public class MainActivity extends AppCompatActivity implements View.OnClickListener {     private TextView textView;     private TextView textView2;     private EditText editText;     private
前台密码加密传输shiro源码解析
  shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,  
登录注册功能使用md5对密码进行加密
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
PHP 和 Web 端对称加密传输|JSEncrypt
前后端对称加密传输 JSEncrypt Git地址:https://github.com/travist/jsencrypt 首先这个包 需要提前生成 公钥 私钥 和 依赖 openssl 注意: ​ 明文长度最大为公钥长度-11,假如我的公钥长度是128,那明文最长也就117 ​ 如果需要加密解密长文本,请看下一种前后端对称加解密方式 ​ 这个库是与openssl一起工作 如何使用这个库: ...
Java WEB 简单 de 登录注册
登录注册功能实现图文教程 一、前言     近期写了一个简单地登录注册,是基于 java web 的;涉及知识较简单,主要是数据库的连接,jsp 与 servlet 的使用等;实现效果在第二部分展示。     所用开发工具为Myeclipse(Eclipse),数据库此处使用Mysql5.6,服务器使用Tomcat6。其他开发工具亦可。 二、效果展示 2.1 登录与注册界面      ...
Java Web ——实现登录注册(Servlet+Jdbc)
Web三层架构 Web层——转发jsp页面,封装数据传给Service层处理 Service层——接受Web层传来的数据,处理业务逻辑 Dao层——实现对数据库的操作,提供接口给Service层调用 三层架构有利于更好的解耦,不同层各司其职。 开发顺序 这里我是置底向上的开发。 目录结构 cn.login.dao.impl cn.login.dao cn.login.exception cn....
Java Web 简单 de 登录注册
登录注册功能实现一、前言 近期写了一个简单地登录注册,是基于 Java Web 的; 涉及知识较简单,主要是数据库的连接,JSP 与 Servlet 的使用等; 本文是图文结合; 实现效果在第二部分展示。 所用平台 Myeclipse 、Mysql二、效果展示 1.登录与注册界面: 2.登陆成功与注册成功界面: (目前注册成功后返回...
基于SSM的登录注册web project
基于SSM框架的登录注册web项目,适合刚开始接触ssm框架的新手
web实现验证码和简单的登录注册
1、注册对应的servlet package outservlet;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpSe
java web 简单的登录注册功能
java web 简单的登录注册,可以直接使用,利用了SSM框架
记录下我对加密传输的理解
很多网站在传输过程中需要做到加密传输,为了防止信息被泄露不能明文传输。有2种方式可以对传输数据进行加密:1、采用https方式传输,这样就可以不用在代码里面做数据的加解密处理了。但是有时候为了安全性更高还会再使用安全控件。2、对称加密+非对称加密:(1)首先采用非对称加密方式,前端生成32位随机数,用约定好的公钥加密传输给后台。后台用对应的私钥解密后获取到的32位随机数存入session中,可作为...
数据加密传输
背景最近做的一个项目,用到了数据加密传输,我们用AES加密的时候要用到base64编码,但是android的base64和java的base64不一致,一开始我和java服务端用同一个jar包下的base64,在android下会报FileNotFoundException,经过研究之后,这个问题解决了,但是又有个新异常,忘了是什么了,最后的解决办法是我用android下的base64,他还是用原来
asp.net用户登录注册时怎么样把密码限制去掉
asp.net中做登陆注册,rn注册用户时怎样把密码限制去掉,rn他总是提示 rn用户名: * rn密码: * rn确认密码: * rn电子邮件: * rn安全提示问题: * rn安全答案: * rn“密码”和“确认密码”必须匹配。 rn请另输入一个电子邮件。 rn密码最短长度为 7,其中必须包含以下非字母数字字符: 1 rn
Oracle如何进行数据加密传输?
用oracle advanced security , 不知道怎么配置:(rn谁做过指点,一下。rn发坛子上,或者mail给我也行:mountainfootpath@tom.com
如何实现https加密传输啊
最近做了一个网站,现在又要求可以实现https加密传输rn要求内网http,外网https,比如在外网输入http://2.3.4.5时会自动跳转到https://2.3.4.5,在内网就不会rn而且外网登陆还要限制用户,只有部分用户可以在外面登陆rn要怎么做才可以实现啊rn推荐点资料给我看看rn(服务器用的Apache)rn
加密传输实例
DES加密解密运行小实例,保证可以运行哦!
Hessian加密传输
NULL 博文链接:https://zwustudy.iteye.com/blog/1679850
视频加密传输
DES加密。用java中提供的加密包。 将视频文件的数据流前100个字节中的每个字节与其下标进行异或运算。解密时只需将加密过的文件再进行一次异或运算即可。 ...
https加密传输
实现HTTPS的加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
Hessian加密传输
由于项目需要需要研究下hessian的加密传输。于是翻出hessian源码,发现com.caucho.hessian.security包下面有两个类X509Encryption和X509Signature,一个是用来加密解密的,一个是用来签名认真的。很遗憾hessian虽然提供了这两项功能但是它并没有使用上去,甚至还没有给我们开了口子来使用它。仍然不甘心,于google,baidu,bing多...
OpenLDAP 加密传输
一、自建证书颁发机构    关于证书发布机构的大家,请查看我的博文《CentOS 6使用openssl搭建根CA》。    我下面所操作的是根据前面几篇博文配置好的LDAP,在那上面来进行改动。服务端的IP是192.168.2.10,客户端的IP是192.168.2.11。二、OpenLDAP 服务端设置    假设我们的CA自建证书和服务器证书都创建好了,CA的公钥是cacert.pem,服务端...
网页的加密传输
我想在IIS传输网页前做一次加密,浏览器IE受到网页时再解密,具体的应该查那一方面的资料,程序主要体系?
相关热词 c# 线程结束时执行 c# kb mb 图片 c# 替换第几位字符 c#项目决定成败 c# 与matlab c# xml缩进 c#传感器基础 c#操作wps c# md5使用方法 c# 引用父窗口的组件