28,391
社区成员
发帖
与我相关
我的任务
分享password 会被看到吗?
懒得插资料.....
<input type=password ..>
在querystring中,被传送的password可读否?
<input type=password ..>
在querystring中,被传送的password可读否?
...全文
请发表友善的回复…
发表回复
mikespook 2004-01-20
- 打赏
- 举报
你是说使用监听方式是吧?
如果使用HTTP是可以被监听的~~~
如果是HTTPS那就不可以了,因为传输经过加密~~~
如果使用HTTP是可以被监听的~~~
如果是HTTPS那就不可以了,因为传输经过加密~~~
mikespook 2004-01-20
- 打赏
- 举报
Purpleendurer(Purplenendurer) ( ) 信誉:100 2004-01-20 14:25:00 得分:0
可以在发送前加密, 接收端再解密...
没有办法这样加密~~~~
如果你在客户端将<input type=password ..>中的内容加密,那么你的加密算法实际上是公开的,而且加密密钥也是公开的。那么监听获取的密文就不存在秘密了~~~如果使用DES加密,那么速度和程序复杂度又太高。
所以如果要保证安全,应该使用HTTPS,实际上也是DES加密,只不过浏览器替你完成了加密过程。
实际上password框泄露得东西不少
http://zwills.crcoo.com/mikespook/articlelist.asp?id=22
可以在发送前加密, 接收端再解密...
没有办法这样加密~~~~
如果你在客户端将<input type=password ..>中的内容加密,那么你的加密算法实际上是公开的,而且加密密钥也是公开的。那么监听获取的密文就不存在秘密了~~~如果使用DES加密,那么速度和程序复杂度又太高。
所以如果要保证安全,应该使用HTTPS,实际上也是DES加密,只不过浏览器替你完成了加密过程。
实际上password框泄露得东西不少
http://zwills.crcoo.com/mikespook/articlelist.asp?id=22
月小升java-er点com 2004-01-20
- 打赏
- 举报
同意双重加密
yagas 2004-01-20
- 打赏
- 举报
同意楼上的做法
紫郢剑侠 2004-01-20
- 打赏
- 举报
可以在发送前加密, 接收端再解密...
