关于注册页面密码加密,该怎么解决
日期:2014-05-17 浏览次数:20726 次
关于注册页面密码加密
怎么把注册页面中的密码信息加密后再发送给服务器呢,就算被一些抓包工具获取也不能看到明文密码,请高手给点资料或者指点,谢谢!
------解决方案--------------------
密码加密后发送到服务器是可以的也是必要的,
这样就是数据库不保存明文密码,只保存加密后的密码。
前段时间不是csdn明文密码泄漏啊,前车之鉴啊。
php http://www.w3school.com.cn/php/func_string_md5.asp, 一般使用md5(string, raw)加密用户输入的密码,然后发送服务器保存到数据库中,用户登录时也是把登录的密码加密后与数据库中的数据做比较。
当然md5也不是一定安全,但是比明文好太多了。
另 抓包问题, 用户注册时,如果用户电脑中了木马,是可以很容易抓包的,而且可以把抓来的数据直接发送到指定服务器的,。。。
怎么把注册页面中的密码信息加密后再发送给服务器呢,就算被一些抓包工具获取也不能看到明文密码,请高手给点资料或者指点,谢谢!
------解决方案--------------------
密码加密后发送到服务器是可以的也是必要的,
这样就是数据库不保存明文密码,只保存加密后的密码。
前段时间不是csdn明文密码泄漏啊,前车之鉴啊。
php http://www.w3school.com.cn/php/func_string_md5.asp, 一般使用md5(string, raw)加密用户输入的密码,然后发送服务器保存到数据库中,用户登录时也是把登录的密码加密后与数据库中的数据做比较。
当然md5也不是一定安全,但是比明文好太多了。
另 抓包问题, 用户注册时,如果用户电脑中了木马,是可以很容易抓包的,而且可以把抓来的数据直接发送到指定服务器的,。。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
