社区
Java
帖子详情
IE 客户端 密码发送到服务器前先加密怎么实现
applecjn
2004-11-06 06:08:25
最近做课程的project, 用到Servlet, JSP, JDBC
有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户.
问题如果是用html 的<form>来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到 先让密码加密 然后再传出去呢??
...全文
187
13
打赏
收藏
IE 客户端 密码发送到服务器前先加密怎么实现
最近做课程的project, 用到Servlet, JSP, JDBC 有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户. 问题如果是用html 的来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到 先让密码加密 然后再传出去呢??
复制链接
扫一扫
分享
举报
写回复
配置赞助广告
13 条
回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
打赏红包
applecjn
2004-11-08
打赏
举报
回复
tomcat 自带的文档里有详细的介绍, 我大概总结了一下:
http://blog.csdn.net/applecjn/archive/2004/11/07/171326.aspx
go_my_sky
2004-11-07
打赏
举报
回复
关注……
YYSAM
2004-11-07
打赏
举报
回复
js不要写在页面里面,因为可以通过看源代码查询查到;写成js引用,当然别忘了放监听防止非法访问。
其他,还可以用过滤器在过滤的过程中加密,然后在发送到服务器,在存储到数据库(记住,数据库里面不要存储加密前的用户名密码,是加密后的,这样打开数据库都不知道你的真正密码和用户名);
https是服务器技术,不了解,不做评述了
applecjn
2004-11-07
打赏
举报
回复
js不懂啊,看了各位的讨论 觉得https 是比较好的解决办法了, 我server 端用的是Tomcat5 不知道能不能用https呢, 我只知道https 是加密的http连接, 但具体就不知道是怎么回事了, 还是要请asklxf大哥具体讲讲怎么使用https啊 谢谢先了
professorzhou
2004-11-07
打赏
举报
回复
关注
debug148
2004-11-07
打赏
举报
回复
不知道楼主是怎么配置的?能详细介绍一下吗?我想大家都想知道的。谢谢了!另外除了配制tomcat外,该怎样引用https呢?哪位能提供些资料吗?
applecjn
2004-11-07
打赏
举报
回复
问题已经解决了 把tomcat 配置一下 时期支持https. 这样应该就是整个client到server 的socket 连接都是加密了的吧
谢谢大家的帮助
廖雪峰
2004-11-07
打赏
举报
回复
如果用http,不管在客户端传明文或加密后的密码都不管用,因为可以截获http,然后得知密码或加密后的密码,黑客只需要再模拟一次http请求就能通过服务器验证。
必须使用https(http over ssl),https加密整个socket连接,所有内容都是加密传输的,密码到达服务器后,先生成md5或rsa摘要,数据库只存储密码摘要,只需比较摘要就可判断用户密码对不对,这样服务器管理员也无法得知用户原始口令。
可以看msn使用的就是https。
applecjn
2004-11-07
打赏
举报
回复
谢谢大家的关注, js不会用, 现学的话怕时间来不及, 所以那位大哥动怎么在tomcat5弄https的话还请不吝赐教啊, 谢谢了
在数据库存数据时加密我时知道的, 我主要问题还是怎么在客户端发出密码信息之前加密, 或者说把整个socket都加密(https)
廖雪峰
2004-11-06
打赏
举报
回复
md5是摘要算法,不是加密算法。
要保密可以使用https,它可以加密整个socket连接
simon11111122222
2004-11-06
打赏
举报
回复
可以在发送前把要发送的内容进行加密的,比如可以用MD5等算法
tutor666
2004-11-06
打赏
举报
回复
在提交时用javascript对密码加密,不过这样在客户端就能知道加密函数,也不是很安全。
zj2977
2004-11-06
打赏
举报
回复
哈哈,以前欧用js代码在本端进行加密,服务器端再用java代码
相关推荐
cryptographic-private-grps
加密
专用组 ###这个怎么运作:
客户端
在
服务器
上注册: 生成非对称密钥 使用公开密钥向FRF发布 将帖子ID发送到
服务器
。
服务器
接受帖子并将用户与密钥相关联
服务器
将
加密
的写令牌发送到
客户端
客户端
删除该帖子,然后将
加密
的私钥发送到
服务器
。 为了进行
加密
,使用了用户必须记住的密码。 爱丽丝创建了一个私人团体并邀请Vova 爱丽丝在
客户端
上生成一组对称密钥 爱丽丝(Alice)接收Vova的公钥,并使用它对一组对称密钥进行编码 爱丽丝向Vova发送了编码邀请 Vova在
客户端
上解码邀请,将密钥添加到集合中。 Vova使用密码对集合进行
加密
,然后将其发送到
服务器
。 爱丽丝写信给小组 爱丽丝从
服务器
接收她的密钥集合 从密码解密 使用私钥对帖子进行编码 发送到
服务器
Vova获取所有帖子 从他们中选择他拥有钥匙的那些人 解密并读取 ###算法 不对称RSA 对称AES 哈希s
Javascript中的AES
加密
和Java中的解密
AES代表高级
加密
系统,它是一种对称
加密
算法,很多时候我们需要在
客户端
加密
一些纯文本(例如密码)并将其发送到
服务器
,然后由
服务器
解密以进行进一步处理.AES
加密
和解密更加容易可以在同一平台(例如Android
客户端
和Java
服务器
)中
实现
,但是有时在跨平台环境(例如Java
客户端
和Java Server)(例如spring mvc框架)中解密AES
加密
密码变得颇具挑战性,因为如果任何系统默认...
javascript 解密_Javascript中的AES
加密
和Java中的解密
javascript 解密 AES代表高级
加密
系统,它是一种对称
加密
算法,很多时候我们需要在
客户端
加密
一些纯文本,例如密码,然后将其发送到
服务器
,然后由
服务器
解密以进行进一步处理.AES
加密
和解密更加容易在相同的平台(例如Android
客户端
和Java
服务器
)中
实现
,但有时在跨平台环境(例如Java
客户端
和Java Server)(例如spring mvc框架)中解密AES
加密
的密码有时会变得...
encdec:Java
加密
和 Javascript 解密
创建两层
客户端
服务器
架构(使用 Tomcat 和 JSP 或 SOAP/REST 服务)并应用
加密
和解密服务。 作为
客户端
的一部分,向
服务器
发送一个文本字符串。 在
服务器
(tomcat)上,将时间戳连接到文本字符串(从
客户端
发送)并使用“AES”算法
加密
将
加密
的
密码发送
到
客户端
并显示它。
cryptico.js java解密_用Cryptico.js
加密
,用OpenSSL解密
我正在
服务器
上创建一个公钥/私钥,将密钥发送到JavaScript
客户端
,在那里
加密
用户密码 .
客户端
将
密码发送
到
服务器
,
服务器
使用私钥对其进行解密,但密码将返回null . 我已经验证了支持这种情况的所有值都是正确的,所以具体来说就是
加密
/解密 . 我哪里错了?可能,cryptico.js与php openssl不兼容吗?图书馆信息:以下是相关的代码段:PHP - create public/...
发帖
Java
Java
Java相关技术讨论
复制链接
扫一扫
4.9w+
社区成员
8.5w+
社区内容
Java相关技术讨论
java
spring boot
spring cloud
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
帖子事件
创建了帖子
2004-11-06 06:08
社区公告
暂无公告