IE 客户端密码发送到服务器前先加密怎么实现

applecjn 2004-11-06 06:08:25

最近做课程的project, 用到Servlet, JSP, JDBC
有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户.
问题如果是用html 的<form>来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到先让密码加密然后再传出去呢??

...全文

258 13 打赏收藏转发到动态举报

写回复

用AI写文章

13 条回复

切换为时间正序

请发表友善的回复…

发表回复

applecjn 2004-11-08

打赏
举报

tomcat 自带的文档里有详细的介绍, 我大概总结了一下:
http://blog.csdn.net/applecjn/archive/2004/11/07/171326.aspx

go_my_sky 2004-11-07

打赏
举报

关注……

YYSAM 2004-11-07

打赏
举报

js不要写在页面里面，因为可以通过看源代码查询查到；写成js引用，当然别忘了放监听防止非法访问。
其他，还可以用过滤器在过滤的过程中加密，然后在发送到服务器，在存储到数据库（记住，数据库里面不要存储加密前的用户名密码，是加密后的，这样打开数据库都不知道你的真正密码和用户名）；

https是服务器技术，不了解，不做评述了

applecjn 2004-11-07

打赏
举报

js不懂啊,看了各位的讨论觉得https 是比较好的解决办法了, 我server 端用的是Tomcat5 不知道能不能用https呢, 我只知道https 是加密的http连接, 但具体就不知道是怎么回事了, 还是要请asklxf大哥具体讲讲怎么使用https啊谢谢先了

professorzhou 2004-11-07

打赏
举报

关注

debug148 2004-11-07

打赏
举报

不知道楼主是怎么配置的？能详细介绍一下吗？我想大家都想知道的。谢谢了！另外除了配制tomcat外，该怎样引用https呢？哪位能提供些资料吗？

applecjn 2004-11-07

打赏
举报

问题已经解决了把tomcat 配置一下时期支持https. 这样应该就是整个client到server 的socket 连接都是加密了的吧

谢谢大家的帮助

廖雪峰 2004-11-07

打赏
举报

如果用http，不管在客户端传明文或加密后的密码都不管用，因为可以截获http，然后得知密码或加密后的密码，黑客只需要再模拟一次http请求就能通过服务器验证。

必须使用https(http over ssl)，https加密整个socket连接，所有内容都是加密传输的，密码到达服务器后，先生成md5或rsa摘要，数据库只存储密码摘要，只需比较摘要就可判断用户密码对不对，这样服务器管理员也无法得知用户原始口令。

可以看msn使用的就是https。

applecjn 2004-11-07