社区
Java
帖子详情
IE 客户端 密码发送到服务器前先加密怎么实现
applecjn
2004-11-06 06:08:25
最近做课程的project, 用到Servlet, JSP, JDBC
有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户.
问题如果是用html 的<form>来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到 先让密码加密 然后再传出去呢??
...全文
222
13
打赏
收藏
IE 客户端 密码发送到服务器前先加密怎么实现
最近做课程的project, 用到Servlet, JSP, JDBC 有一向功能是用户在浏览器中输入用户名密码, 这些信息被传到服务器上的servlet中, servlet连接数据库, 读出信息进行比较, 来判断此用户是否是已注册用户. 问题如果是用html 的来submit 这两个信息的话,则必然是的密码在http 中是明文传送了, 很不安全, 请问怎么样才能做到 先让密码加密 然后再传出去呢??
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
applecjn
2004-11-08
打赏
举报
回复
tomcat 自带的文档里有详细的介绍, 我大概总结了一下:
http://blog.csdn.net/applecjn/archive/2004/11/07/171326.aspx
go_my_sky
2004-11-07
打赏
举报
回复
关注……
YYSAM
2004-11-07
打赏
举报
回复
js不要写在页面里面,因为可以通过看源代码查询查到;写成js引用,当然别忘了放监听防止非法访问。
其他,还可以用过滤器在过滤的过程中加密,然后在发送到服务器,在存储到数据库(记住,数据库里面不要存储加密前的用户名密码,是加密后的,这样打开数据库都不知道你的真正密码和用户名);
https是服务器技术,不了解,不做评述了
applecjn
2004-11-07
打赏
举报
回复
js不懂啊,看了各位的讨论 觉得https 是比较好的解决办法了, 我server 端用的是Tomcat5 不知道能不能用https呢, 我只知道https 是加密的http连接, 但具体就不知道是怎么回事了, 还是要请asklxf大哥具体讲讲怎么使用https啊 谢谢先了
professorzhou
2004-11-07
打赏
举报
回复
关注
debug148
2004-11-07
打赏
举报
回复
不知道楼主是怎么配置的?能详细介绍一下吗?我想大家都想知道的。谢谢了!另外除了配制tomcat外,该怎样引用https呢?哪位能提供些资料吗?
applecjn
2004-11-07
打赏
举报
回复
问题已经解决了 把tomcat 配置一下 时期支持https. 这样应该就是整个client到server 的socket 连接都是加密了的吧
谢谢大家的帮助
廖雪峰
2004-11-07
打赏
举报
回复
如果用http,不管在客户端传明文或加密后的密码都不管用,因为可以截获http,然后得知密码或加密后的密码,黑客只需要再模拟一次http请求就能通过服务器验证。
必须使用https(http over ssl),https加密整个socket连接,所有内容都是加密传输的,密码到达服务器后,先生成md5或rsa摘要,数据库只存储密码摘要,只需比较摘要就可判断用户密码对不对,这样服务器管理员也无法得知用户原始口令。
可以看msn使用的就是https。
applecjn
2004-11-07
打赏
举报
回复
谢谢大家的关注, js不会用, 现学的话怕时间来不及, 所以那位大哥动怎么在tomcat5弄https的话还请不吝赐教啊, 谢谢了
在数据库存数据时加密我时知道的, 我主要问题还是怎么在客户端发出密码信息之前加密, 或者说把整个socket都加密(https)
廖雪峰
2004-11-06
打赏
举报
回复
md5是摘要算法,不是加密算法。
要保密可以使用https,它可以加密整个socket连接
simon11111122222
2004-11-06
打赏
举报
回复
可以在发送前把要发送的内容进行加密的,比如可以用MD5等算法
tutor666
2004-11-06
打赏
举报
回复
在提交时用javascript对密码加密,不过这样在客户端就能知道加密函数,也不是很安全。
zj2977
2004-11-06
打赏
举报
回复
哈哈,以前欧用js代码在本端进行加密,服务器端再用java代码
服务器
主动推送消息数据给
客户端
这个问题第一次是我在
实现
一个导师的方案的时候所发现的,一开始我需要
实现
服务器
与
客户端
的密钥协商和数据传递,
服务器
需要主动分发(推送)密钥给
客户端
,因为以前没有做过相关编码,后来只能想到用反向连接,也...
FTP文本传输协议及常见配置
主动模式:FTP
服务器
接收命令时处于TCP21端口,传输数据时,
服务器
开放20端口主动连接
客户端
的端口,连接
客户端
的端口是
客户端
通过命令传输端口传给
服务器
端。 被动模式:FTP
服务器
接收命令时处于TC...
netty4
服务器
发送消息,netty
服务器
端主动发消息给
客户端
netty
服务器
端主动发消息给
客户端
内容精选换一换客户在云容器引擎上搭建服务为手机应用订阅信息。首先
客户端
会向部署在CCE集群上的服务端(redis)发起请求,成功订阅信息服务。后继服务端侧会定时推送订阅的消息给...
邮件
服务器
怎么填写,邮箱可以绑定哪些
客户端
?
这时我在百度上搜索了一些这个问题的解决办法,于是我搜索到了他们官网的帮助中心,我看上面有这个问题的解决方法,于是我按照官网说的操作步骤进行填写,终于绑定成功了,接下来就给大家分享一下邮件
服务器
怎么填写...
ip使用不受支持的协议,
客户端
和
服务器
不支持常用的SSL协议版本或密码套件。
win11家庭版,使用edge浏览器,导出附件是提示 xxx.xxx.xxx.xxx 使用不受支持的协议
客户端
和
服务器
不支持常用的SSL协议版本或密码套件。
Java
50,531
社区成员
85,613
社区内容
发帖
与我相关
我的任务
Java
Java相关技术讨论
复制链接
扫一扫
分享
社区描述
Java相关技术讨论
java
spring boot
spring cloud
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章