免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 5291 | 回复: 14
打印 上一主题 下一主题

如何安全传输密码 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-12-25 13:33 |只看该作者 |倒序浏览
在client端如何将用户输入的密码加密,使得密码不是以明文的方式在网络上传输?
除了用JS,还没有别的方式?
如果用户禁用了JS,如何处理?

论坛徽章:
0
2 [报告]
发表于 2010-12-25 13:35 |只看该作者
花钱买证书使用https协议

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 09:58:11
3 [报告]
发表于 2010-12-25 13:48 |只看该作者
https协议,就不是明文传输了,好象不用花钱买证书吧。

论坛徽章:
0
4 [报告]
发表于 2010-12-25 14:30 |只看该作者
PHP如何结合HTTPS传输?
有没有链接看看例子?

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 09:58:11
5 [报告]
发表于 2010-12-25 14:47 |只看该作者
如果你用PHP,用md5加密就行了,参考下面(若想更安全,再加密几次):
  1. <?php
  2. $str=$_POST['pw'];
  3. echo md5($str);
  4. ?>
  5. <form method="post">
  6. <input type="password" name="pw" />
  7. <input type="submit" />
  8. </form>
复制代码

论坛徽章:
0
6 [报告]
发表于 2010-12-25 15:08 |只看该作者
回复 5# hq8318


你只是在服务器端把明文的密码加密而已,密码由浏览器到服务器的过程还是明文传输的。

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 09:58:11
7 [报告]
发表于 2010-12-25 15:16 |只看该作者
说得也是,在client端加密还是要通过程序的,client端程序往往是脚本,象javascript、VBScript,否则就是用加密协议,如https。

论坛徽章:
0
8 [报告]
发表于 2010-12-25 15:44 |只看该作者
也来学习学习

论坛徽章:
1
2015年迎新春徽章
日期:2015-03-04 09:58:11
9 [报告]
发表于 2010-12-25 16:11 |只看该作者
刚才查了查,apache支持https还挺啰嗦的,安装配有SSL模块的apache,开启模块,再生成证书。由于是私人生成的证书,访问时还会有“安全隐患”的提示。

论坛徽章:
0
10 [报告]
发表于 2010-12-25 19:28 |只看该作者
在浏览器端将密码用js加密后再传输到服务器,这样做就安全了吗?
如果密码加密后的字符串被捕获到之后,照样可以冒充正常用户登陆。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP