IE 客户端 密码发送到服务器前先加密怎么实现

applecjn 2004-11-06 06:08:25
最近做课程的project, 用到Servlet, JSP, JDBC
有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户.
问题如果是用html 的<form>来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到 先让密码加密 然后再传出去呢??
...全文
187 13 打赏 收藏 举报
写回复
13 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
applecjn 2004-11-08
  • 打赏
  • 举报
回复
tomcat 自带的文档里有详细的介绍, 我大概总结了一下:
http://blog.csdn.net/applecjn/archive/2004/11/07/171326.aspx
go_my_sky 2004-11-07
  • 打赏
  • 举报
回复
关注……
YYSAM 2004-11-07
  • 打赏
  • 举报
回复
js不要写在页面里面,因为可以通过看源代码查询查到;写成js引用,当然别忘了放监听防止非法访问。
其他,还可以用过滤器在过滤的过程中加密,然后在发送到服务器,在存储到数据库(记住,数据库里面不要存储加密前的用户名密码,是加密后的,这样打开数据库都不知道你的真正密码和用户名);

https是服务器技术,不了解,不做评述了
applecjn 2004-11-07
  • 打赏
  • 举报
回复
js不懂啊,看了各位的讨论 觉得https 是比较好的解决办法了, 我server 端用的是Tomcat5 不知道能不能用https呢, 我只知道https 是加密的http连接, 但具体就不知道是怎么回事了, 还是要请asklxf大哥具体讲讲怎么使用https啊 谢谢先了
professorzhou 2004-11-07
  • 打赏
  • 举报
回复
关注
debug148 2004-11-07
  • 打赏
  • 举报
回复
不知道楼主是怎么配置的?能详细介绍一下吗?我想大家都想知道的。谢谢了!另外除了配制tomcat外,该怎样引用https呢?哪位能提供些资料吗?
applecjn 2004-11-07
  • 打赏
  • 举报
回复
问题已经解决了 把tomcat 配置一下 时期支持https. 这样应该就是整个client到server 的socket 连接都是加密了的吧

谢谢大家的帮助
廖雪峰 2004-11-07
  • 打赏
  • 举报
回复
如果用http,不管在客户端传明文或加密后的密码都不管用,因为可以截获http,然后得知密码或加密后的密码,黑客只需要再模拟一次http请求就能通过服务器验证。

必须使用https(http over ssl),https加密整个socket连接,所有内容都是加密传输的,密码到达服务器后,先生成md5或rsa摘要,数据库只存储密码摘要,只需比较摘要就可判断用户密码对不对,这样服务器管理员也无法得知用户原始口令。

可以看msn使用的就是https。
applecjn 2004-11-07
  • 打赏
  • 举报
回复
谢谢大家的关注, js不会用, 现学的话怕时间来不及, 所以那位大哥动怎么在tomcat5弄https的话还请不吝赐教啊, 谢谢了

在数据库存数据时加密我时知道的, 我主要问题还是怎么在客户端发出密码信息之前加密, 或者说把整个socket都加密(https)
廖雪峰 2004-11-06
  • 打赏
  • 举报
回复
md5是摘要算法,不是加密算法。

要保密可以使用https,它可以加密整个socket连接
simon11111122222 2004-11-06
  • 打赏
  • 举报
回复
可以在发送前把要发送的内容进行加密的,比如可以用MD5等算法
tutor666 2004-11-06
  • 打赏
  • 举报
回复
在提交时用javascript对密码加密,不过这样在客户端就能知道加密函数,也不是很安全。
zj2977 2004-11-06
  • 打赏
  • 举报
回复
哈哈,以前欧用js代码在本端进行加密,服务器端再用java代码
相关推荐
发帖
Java

4.9w+

社区成员

Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
帖子事件
创建了帖子
2004-11-06 06:08
社区公告
暂无公告