登录密码经过加密后传输的,检测还老是提示密码明文传输是咋回事?

liguokun 2020-05-15 10:55:22
各位大侠,近来有一个报名网站原来是内网访问的,近期要放到外网访问,其中要整改密码不能明文传输,

在button事件中取得密码框里的数据后随即进行加密,
//传到下一个页面的学号进行加密
encryption tmp_en = new encryption();
string tmp_pwd = tmp_en.EnCode(admin_pwd.Text.Trim().Replace("'", ""));

tmp_pwd在这里不是经过加密了吗?为什么检测工具还是提示为明文传输?我看检测工具里输入的是错误的用户名和密码的,为什么抓包还能抓到密码框里的密码?这问题要如何解决?是否要把加密后的密码赋值回密码框中才不会给抓包工具抓到?

...全文
1273 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
小迷糊171 2021-08-24
  • 打赏
  • 举报
回复

楼主,“为什么检测工具还是提示为明文传输” ,请问您的检测工具是什么呢?

weixin_46100855 2020-12-21
  • 打赏
  • 举报
回复
引用 楼主 liguokun 的回复:
各位大侠,近来有一个报名网站原来是内网访问的,近期要放到外网访问,其中要整改密码不能明文传输, 在button事件中取得密码框里的数据后随即进行加密, //传到下一个页面的学号进行加密 encryption tmp_en = new encryption(); string tmp_pwd = tmp_en.EnCode(admin_pwd.Text.Trim().Replace("'", "")); tmp_pwd在这里不是经过加密了吗?为什么检测工具还是提示为明文传输?我看检测工具里输入的是错误的用户名和密码的,为什么抓包还能抓到密码框里的密码?这问题要如何解决?是否要把加密后的密码赋值回密码框中才不会给抓包工具抓到?
楼主,明文传输问题你咋解决的,我也遇到同样的问题,通过js把密码加密了,但还是被检测出来明文传输
liguokun 2020-05-30
  • 打赏
  • 举报
回复
问题已经解决了,首先感谢大家,在大家的提示下磕磕碰碰解决了问题,我已经把解决方法整理发面在以下页面:
https://www.cnblogs.com/liguokun/p/12916136.html
墨子宸 2020-05-19
  • 打赏
  • 举报
回复
前端加密 jsencrypt.js 文件 RSA公钥放在页面隐藏域中
后端通过私钥解密即可
三楼の郎 2020-05-19
  • 打赏
  • 举报
回复
引用 4 楼 liguokun 的回复:
谢谢大家的解答,我想我快解决这个问题了,还有一些小问题。等解决了我把源码共享出来给大家看一下。还请高手帮忙解答一下下面这个问题. 我在javascript里引用了后台方法RsaEncode,这个方法又要用到javascript中的cc变量,但下面这样引用提示:上下文中不存在名称"cc". 下面这个js代码就是用来对输入的密码进行加密的。有两个问题: 1、我在js中调用了后台方法来进行加密 ,这算是在客户端进行加密 还是在服务端进行加密? 2、怎么会提示:上下文中不存在名称"cc".在这里我要如何引用变量cc? <script language="javascript"> function encode() { var cc=form1.tmpBox.value = form1.pwd.value; form1.RSApwd.value = "<%=RsaEncode(cc)%>"; form1.pwd.value = ""; return true; } </script>
又一个被微软坑害的可怜娃,你已经误入歧途了 客户端RSA加密解密的话可以参考下 https://www.cnblogs.com/wangjinxiang/p/10618686.html,当然也可以问度娘"javascript RSA"
liguokun 2020-05-18
  • 打赏
  • 举报
回复

谢谢大家的解答,我想我快解决这个问题了,还有一些小问题。等解决了我把源码共享出来给大家看一下。还请高手帮忙解答一下下面这个问题.

我在javascript里引用了后台方法RsaEncode,这个方法又要用到javascript中的cc变量,但下面这样引用提示:上下文中不存在名称"cc".

下面这个js代码就是用来对输入的密码进行加密的。有两个问题:
1、我在js中调用了后台方法来进行加密 ,这算是在客户端进行加密 还是在服务端进行加密?
2、怎么会提示:上下文中不存在名称"cc".在这里我要如何引用变量cc?

<script language="javascript">

function encode()
{
var cc=form1.tmpBox.value = form1.pwd.value;
form1.RSApwd.value = "<%=RsaEncode(cc)%>";
form1.pwd.value = "";
return true;
}
</script>
zk0233 2020-05-17
  • 打赏
  • 举报
回复
解决的关键,就是要在客户端进行加密,而不是服务端
EdsionWang 2020-05-17
  • 打赏
  • 举报
回复
采用https协议
三楼の郎 2020-05-16
  • 打赏
  • 举报
回复
你自己也说了”传到下一个页面进行加密“,那么在加密之前是不是已经存在明文传输的问题了,不然要怎么传到下一个页面去加密呢。 解决的办法有两个,一个是采用https协议建立客户端与服务器端会话,或SSL技术保证数据传输中的保密性,简单说就是要花钱购买服务器证书。另一个就是客户端加密,用客户端脚本在Form Submit之前先把密码框里的内容加密以后再提交,而且还需要保证同样的密码在不同的时候加密成不同的结果才有意义

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧