18,355
社区成员
发帖
与我相关
我的任务
分享网站的登录用户名,密码不加密的吗?
我登录邮箱的时候用Sniffer Pro抓数据,发现用户名密码是直接提交了,我又试了好几个网站都是这样,CSDN也是。那么这些数据都没有在本地加过密,如果我用Sniffer来抓,那不是能抓到我们内网提交出去的数据。岂不很不安全?
现在很多公司都是通过网关上网,而且内网又是HUB组网,HUB是采用全网发送的,不象交换机,所以很容易抓到别人的数据。
网页如果要本地加密,一般用脚本语言加密或在本地安装ACTIVEX,脚本源码很容易查看,本地安装ACTIVEX不太受欢迎。
是这样的吗???
现在很多公司都是通过网关上网,而且内网又是HUB组网,HUB是采用全网发送的,不象交换机,所以很容易抓到别人的数据。
网页如果要本地加密,一般用脚本语言加密或在本地安装ACTIVEX,脚本源码很容易查看,本地安装ACTIVEX不太受欢迎。
是这样的吗???
...全文
请发表友善的回复…
发表回复
shootingstars 2003-10-28
- 打赏
- 举报
用单向加密的算法,即使别人看到源代码也没有关系啊。
比如算法f(对任何人都是可见的)
a是密码明文,b是密码秘文
b = f(a),即使别人知道b和f,也不可能知道a,除非他使用穷举。linux加密本地的用户名和密码不就是用的这种算法吗?
比如算法f(对任何人都是可见的)
a是密码明文,b是密码秘文
b = f(a),即使别人知道b和f,也不可能知道a,除非他使用穷举。linux加密本地的用户名和密码不就是用的这种算法吗?
ydzqw 2003-10-28
- 打赏
- 举报
UP
ahao 2003-10-28
- 打赏
- 举报
就是这样的,要安全,用ssl,当然,网站要支持
shootingstars 2003-10-17
- 打赏
- 举报
难道不能用脚本写一个单向加密的函数来加密用户名和密码吗?
我是外行,凑凑热闹而已。
我是外行,凑凑热闹而已。
sunht 2003-10-17
- 打赏
- 举报
哎,我也考虑过这个问题,似乎没有什么办法,如果想客户端加密的话,必须安装activex,如果一个不是很出名的网站,你要人家安装这个,恐怕不会有人安的
ydzqw 2003-10-17
- 打赏
- 举报
脚本写的不行啊,如果是本地JavaScript或VBScript,源码是看得见的
如果在服务端执行,那等于没意义
如果在服务端执行,那等于没意义
