用户注册时客户端是先加密还是传到服务器端加密?

用户注册时用户密码是在客户端是先加密还是传到服务器端加密?如果到服务器端加密,那加密的意义不大啊?如果登录做比较是直接获取输入内容加密后与数据库的内容进行比较?还是将数据库内容解密与获取的内容进行比较?

4个回答

前端后端都是应该要加密的,前端可以发送一个hidden域的加密后的password到后台,后台再对这段数据进行再次加密的处理,两端的加密算法不一样,由双方自己掌握,但是明文密码按规矩是不可以直接传输的。

m0_37695156
AlexZFX 后端是不对你前端的东西解密的啊。我的意思是不要传输明文密码。 实际上你传过来到后台的数据。在我后台看来就是密码,我后台会对这段字符再次进行加密,数据库中会储存我加密后的密码值。校验的时候,从数据库取出加密后的密码,并获取前端传输过来的字符串,用相应的算法对两者进行比对就可以了。
2 年多之前 回复
m0_37695156
AlexZFX 后端是不对你前端的东西解密的啊。我的意思是不要传输明文密码。 实际上你传过来到后台的数据。在我后台看来就是密码,我后台会对这段字符再次进行加密,数据库中会储存我加密后的密码值。校验的时候,从数据库取出加密后的密码,并获取前端传输过来的字符串,用相应的算法对两者进行比对就可以了。
2 年多之前 回复
wild84
wild84 如果我前端用js进行加密,后端是java代码,如何解密?
2 年多之前 回复

在服务器端获取密码并进行加密处理,登录验证的时候也是在服务器端获取密码进行判断匹配

保证数据库密文存就行

一般是都要对其进行加密处理的

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!