IE 客户端 密码发送到服务器前先加密怎么实现

applecjn 2004-11-06 06:08:25
最近做课程的project, 用到Servlet, JSP, JDBC
有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户.
问题如果是用html 的<form>来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到 先让密码加密 然后再传出去呢??
...全文
187 13 打赏 收藏 举报
写回复
13 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
applecjn 2004-11-08
  • 打赏
  • 举报
 回复
tomcat 自带的文档里有详细的介绍, 我大概总结了一下:
http://blog.csdn.net/applecjn/archive/2004/11/07/171326.aspx
go_my_sky 2004-11-07
  • 打赏
  • 举报
 回复
关注……
YYSAM 2004-11-07
  • 打赏
  • 举报
 回复
js不要写在页面里面,因为可以通过看源代码查询查到;写成js引用,当然别忘了放监听防止非法访问。
其他,还可以用过滤器在过滤的过程中加密,然后在发送到服务器,在存储到数据库(记住,数据库里面不要存储加密前的用户名密码,是加密后的,这样打开数据库都不知道你的真正密码和用户名);

https是服务器技术,不了解,不做评述了
applecjn 2004-11-07
  • 打赏
  • 举报
 回复
js不懂啊,看了各位的讨论 觉得https 是比较好的解决办法了, 我server 端用的是Tomcat5 不知道能不能用https呢, 我只知道https 是加密的http连接, 但具体就不知道是怎么回事了, 还是要请asklxf大哥具体讲讲怎么使用https啊 谢谢先了
professorzhou 2004-11-07
  • 打赏
  • 举报
 回复
关注
debug148 2004-11-07
  • 打赏
  • 举报
 回复
不知道楼主是怎么配置的?能详细介绍一下吗?我想大家都想知道的。谢谢了!另外除了配制tomcat外,该怎样引用https呢?哪位能提供些资料吗?
applecjn 2004-11-07
  • 打赏
  • 举报
 回复
问题已经解决了 把tomcat 配置一下 时期支持https. 这样应该就是整个client到server 的socket 连接都是加密了的吧

谢谢大家的帮助
廖雪峰 2004-11-07
  • 打赏
  • 举报
 回复
如果用http,不管在客户端传明文或加密后的密码都不管用,因为可以截获http,然后得知密码或加密后的密码,黑客只需要再模拟一次http请求就能通过服务器验证。

必须使用https(http over ssl),https加密整个socket连接,所有内容都是加密传输的,密码到达服务器后,先生成md5或rsa摘要,数据库只存储密码摘要,只需比较摘要就可判断用户密码对不对,这样服务器管理员也无法得知用户原始口令。

可以看msn使用的就是https。
applecjn 2004-11-07
  • 打赏
  • 举报
 回复
谢谢大家的关注, js不会用, 现学的话怕时间来不及, 所以那位大哥动怎么在tomcat5弄https的话还请不吝赐教啊, 谢谢了

在数据库存数据时加密我时知道的, 我主要问题还是怎么在客户端发出密码信息之前加密, 或者说把整个socket都加密(https)
廖雪峰 2004-11-06
  • 打赏
  • 举报
 回复
md5是摘要算法,不是加密算法。

要保密可以使用https,它可以加密整个socket连接
simon11111122222 2004-11-06
  • 打赏
  • 举报
 回复
可以在发送前把要发送的内容进行加密的,比如可以用MD5等算法
tutor666 2004-11-06
  • 打赏
  • 举报
 回复
在提交时用javascript对密码加密,不过这样在客户端就能知道加密函数,也不是很安全。
zj2977 2004-11-06
  • 打赏
  • 举报
 回复
哈哈,以前欧用js代码在本端进行加密,服务器端再用java代码
相关推荐
cryptographic-private-grps
加密专用组 ###这个怎么运作: 客户端服务器上注册: 生成非对称密钥 使用公开密钥向FRF发布 将帖子ID发送到服务器服务器接受帖子并将用户与密钥相关联 服务器加密的写令牌发送到客户端 客户端删除该帖子,然后将加密的私钥发送到服务器。 为了进行加密,使用了用户必须记住的密码。 爱丽丝创建了一个私人团体并邀请Vova 爱丽丝在客户端上生成一组对称密钥 爱丽丝(Alice)接收Vova的公钥,并使用它对一组对称密钥进行编码 爱丽丝向Vova发送了编码邀请 Vova在客户端上解码邀请,将密钥添加到集合中。 Vova使用密码对集合进行加密,然后将其发送到服务器。 爱丽丝写信给小组 爱丽丝从服务器接收她的密钥集合 从密码解密 使用私钥对帖子进行编码 发送到服务器 Vova获取所有帖子 从他们中选择他拥有钥匙的那些人 解密并读取 ###算法 不对称RSA 对称AES 哈希s
Javascript中的AES加密和Java中的解密
AES代表高级加密系统,它是一种对称加密算法,很多时候我们需要在客户端加密一些纯文本(例如密码)并将其发送到服务器,然后由服务器解密以进行进一步处理.AES加密和解密更加容易可以在同一平台(例如Android客户端和Java服务器)中实现,但是有时在跨平台环境(例如Java客户端和Java Server)(例如spring mvc框架)中解密AES加密密码变得颇具挑战性,因为如果任何系统默认...
javascript 解密_Javascript中的AES加密和Java中的解密
javascript 解密 AES代表高级加密系统,它是一种对称加密算法,很多时候我们需要在客户端加密一些纯文本,例如密码,然后将其发送到服务器,然后由服务器解密以进行进一步处理.AES加密和解密更加容易在相同的平台(例如Android客户端和Java服务器)中实现,但有时在跨平台环境(例如Java客户端和Java Server)(例如spring mvc框架)中解密AES加密的密码有时会变得...
encdec:Java 加密和 Javascript 解密
创建两层客户端服务器架构(使用 Tomcat 和 JSP 或 SOAP/REST 服务)并应用加密和解密服务。 作为客户端的一部分,向服务器发送一个文本字符串。 在服务器(tomcat)上,将时间戳连接到文本字符串(从客户端发送)并使用“AES”算法加密加密密码发送客户端并显示它。
cryptico.js java解密_用Cryptico.js加密,用OpenSSL解密
我正在服务器上创建一个公钥/私钥,将密钥发送到JavaScript客户端,在那里加密用户密码 . 客户端密码发送服务器服务器使用私钥对其进行解密,但密码将返回null . 我已经验证了支持这种情况的所有值都是正确的,所以具体来说就是加密/解密 . 我哪里错了?可能,cryptico.js与php openssl不兼容吗?图书馆信息:以下是相关的代码段:PHP - create public/...
发帖
Java

4.9w+

社区成员

8.5w+

社区内容

Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
帖子事件
创建了帖子
2004-11-06 06:08
社区公告
暂无公告