团购网站的发展,做体育赛事网站公司,深圳罗湖网站制作公司,wordpress自助发卡1、理论在普通HTTP上#xff0c;一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!与其传输密码本身#xff0c;到不如传输其加密后的形式。MD5是个不错的选择。第一#xff0c;不同的资源几乎不可能生…1、理论在普通HTTP上一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!与其传输密码本身到不如传输其加密后的形式。MD5是个不错的选择。第一不同的资源几乎不可能生成相同的MD5摘要第二MD5的编码方式是不可逆推的。有了这些特性我们就可以让MD5摘要公开的在Internet上传输而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密最后比较这两个字符串。然而我们不能为了登陆而将密码md5后直接通过Internet传输因为坏人虽然不会知道我们的密码但肯定会知道这个特殊的字符串可以授权他们访问我们的网站!解决思路每次登陆时首先由服务器提供一个随机字符串然后客户端将这个随机字符串和密码相加后再加密!这样你的密码没有变但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要他们也不可能分析出你的密码!2、实现客户端Javascript并没有提供现成的md5算法但我们在 google 上用 md5 javascript 搜索就可以得到很多md5在Javascript上实现的例子。在PHP中我就不用多说了直接用md5()这个函数就可以搞定!随机字符串我们可以用session来存储(PHP就是强啊~~)3、注意在JS中中文都是UTF-8格式的所以如果你的密码是中文而且存储在服务端的密码的编码方式是GB2312那么两个密码加密后的字符串是完全不同的!Dnawo注原文对公钥和私钥的理解有误所以对部分内容做了适当的修改!
