如何安全传输密码

dexinmeng

在client端如何将用户输入的密码加密，使得密码不是以明文的方式在网络上传输？
除了用JS，还没有别的方式？
如果用户禁用了JS，如何处理？

liubingqian

花钱买证书使用https协议

hq8318

https协议，就不是明文传输了，好象不用花钱买证书吧。

dexinmeng

PHP如何结合HTTPS传输？
有没有链接看看例子？

hq8318

如果你用PHP，用md5加密就行了，参考下面（若想更安全，再加密几次）：

1. <?php
   
2. $str=$_POST['pw'];
   
3. echo md5($str);
   
4. ?>
   
5. <form method="post">
   
6. <input type="password" name="pw" />
   
7. <input type="submit" />
   
8. </form>
   

复制代码

dexinmeng

回复 5# hq8318


你只是在服务器端把明文的密码加密而已，密码由浏览器到服务器的过程还是明文传输的。

hq8318

说得也是，在client端加密还是要通过程序的，client端程序往往是脚本，象javascript、VBScript，否则就是用加密协议，如https。

wodentt

也来学习学习

hq8318

刚才查了查，apache支持https还挺啰嗦的，安装配有SSL模块的apache,开启模块，再生成证书。由于是私人生成的证书，访问时还会有“安全隐患”的提示。

dexinmeng

在浏览器端将密码用js加密后再传输到服务器，这样做就安全了吗？
如果密码加密后的字符串被捕获到之后，照样可以冒充正常用户登陆。