登陆界面里输入密码使用加密,疑问,该怎么处理
日期:2014-05-17 浏览次数:20758 次
登陆界面里输入密码使用加密,疑问
我菜鸟,对用户登陆密码加密有点疑问
先给每个注册用户一个MD5密码(用户注册页面中输入的密码 然后用MD5加密 存入数据库表),然后等用户输入自己密码时 再用MD5加密,来和数据库中的密码对比
我想知道,那个再用MD5加密是在客户端做还是服务器端做
------解决方案--------------------
用户输入的密码一般是在服务器端进行md5加密
------解决方案--------------------
是在服务器端进行加密的
------解决方案--------------------
------解决方案--------------------
web没有客户端和服务端之分吧
如果要使用MD5,你在servlet里面就可以加密了,传到数据库中
------解决方案--------------------
mvc中是8楼说的做法。提交后在servlet或者action中处理这个参数。
即使是被截获了,也是没有通过你加密算法的
比如说1111 这样截获了 没有任何作用吧。
------解决方案--------------------
MVC,你可以放在M或者C里面
写bean的时候,相对于uesr这个表中的密码这个字段
setPwd(){
newPwd = Md5.getNew();
}
当然这样写非常的不好
还有就是放在C里面
登陆的时候加个 String newPwd = Md5.getNew();
Dao dao = new Dao();
dao.save(user);
我菜鸟,对用户登陆密码加密有点疑问
先给每个注册用户一个MD5密码(用户注册页面中输入的密码 然后用MD5加密 存入数据库表),然后等用户输入自己密码时 再用MD5加密,来和数据库中的密码对比
我想知道,那个再用MD5加密是在客户端做还是服务器端做
------解决方案--------------------
用户输入的密码一般是在服务器端进行md5加密
------解决方案--------------------
是在服务器端进行加密的
------解决方案--------------------
------解决方案--------------------
web没有客户端和服务端之分吧
如果要使用MD5,你在servlet里面就可以加密了,传到数据库中
------解决方案--------------------
mvc中是8楼说的做法。提交后在servlet或者action中处理这个参数。
即使是被截获了,也是没有通过你加密算法的
比如说1111 这样截获了 没有任何作用吧。
------解决方案--------------------
MVC,你可以放在M或者C里面
写bean的时候,相对于uesr这个表中的密码这个字段
setPwd(){
newPwd = Md5.getNew();
}
当然这样写非常的不好
还有就是放在C里面
登陆的时候加个 String newPwd = Md5.getNew();
Dao dao = new Dao();
dao.save(user);
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
