以前登录时候向服务器传递的是明文
username:张三
password:123456
到了后台将123456密码用MD5加密后保存到数据库。现在就有了个问题,传输过程中是明文传输的,不安全。如何将它转变为密文传输?
如果我直接在客户端写个代码,通过源码也能看到,起不到加密作用
参考oschina的登录实现。这个是协议问题,花钱用https或者其他安全控件吧。
一般网站就别搞这个了。
真正的解决方法是https+ssl加密。。。用了他们传输过程就是一段暗文,后台接受并解码就是正常的request数据了。
rsa加密:提交请求前异步从服务器上获取公钥,对密码进行加密再转成base64或hex提交,服务器接收到用私钥进行解密。保管好你的私钥~没有绝对的安全。
这个是目前新浪微博在使用的方式。
标签:加密,https,区别,传输,HTTPS,服务器,HTTP,123456 From: https://www.cnblogs.com/kuang1/p/17026651.html