FluxMode
FluxMode
2017-09-18 09:14
采纳率: 80%
浏览 9.3k
已采纳

登录账号信息要求不能明文传输,求加密方案

攻击者可通过网络嗅探,可截获正常用户的用户名、密码、cookie等信息。
登录账号信息要求不能明文传输,求加密方案。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

8条回答 默认 最新

  • qq_32210447
    浅若挽歌 2017-09-18 09:17
    已采纳

    密码可以采用MD5加密,然后校验的时候加密后和数据库的加密的校验一下就可以了,如果账号也要加密的话,就需要花钱买一套加密解密的 api了,不然账号维护起来比较麻烦,就单单密码加密的MD5的加密方式是很方便的

    点赞 2 评论
  • caozhy

    最简单的,登录页面用https协议。

    点赞 评论
  • u014687389
    紫潇清竹 2017-09-18 09:18

    在传输之前你是要aes或者sha256 网上有好多例子可以自己百度一下。

    点赞 评论
  • m0_38093650
    啊喵是我 2017-09-18 09:18

    var b = new Base64();

    var str = b.encode("admin:admin");

    alert("base64 encode:" + str);

         //解密
    str = b.decode(str);

    alert("base64 decode:" + str); //只是前段的Base64加密

                对应的服务器也选择Base64来进行加解密
    
    点赞 评论
  • privateobject
    privateobject 2017-09-18 09:21

    页面使用security.js使用公钥+模、加密
    后台使用bcprov-jdk.jar生成公钥+模、解密
    非对称加密方案、java语言

    点赞 评论
  • Mr_cuiwei
    崔伟 2017-09-18 10:42
    点赞 评论
  • qq_36420790
    谭谈谈 2017-09-18 14:38

    前端,如果是PHP的话:$_GET[ ]是明文传输,$__POST[ ]是密文传输_

    点赞 评论
  • weixin_44466557
    好想触摸你 2019-01-09 16:15

    可以使用Discuz的authcode加密算法进行通信

    点赞 评论

相关推荐