日期:2014-05-17  浏览次数:20838 次

登陆界面里输入密码使用加密,疑问
我菜鸟,对用户登陆密码加密有点疑问

先给每个注册用户一个MD5密码(用户注册页面中输入的密码 然后用MD5加密 存入数据库表),然后等用户输入自己密码时 再用MD5加密,来和数据库中的密码对比

我想知道,那个再用MD5加密是在客户端做还是服务器端做

------解决方案--------------------
用户输入的密码一般是在服务器端进行md5加密
------解决方案--------------------
是在服务器端进行加密的
------解决方案--------------------
探讨
那也就是说用户在客户端输入的密码没有经过加密就开始向服务器端传输了,那中途被截获了怎么办?这样做在服务器端加密岂不是失去了意义。。

------解决方案--------------------
web没有客户端和服务端之分吧
如果要使用MD5,你在servlet里面就可以加密了,传到数据库中
------解决方案--------------------
mvc中是8楼说的做法。提交后在servlet或者action中处理这个参数。

即使是被截获了,也是没有通过你加密算法的 

比如说1111 这样截获了 没有任何作用吧。


------解决方案--------------------
MVC,你可以放在M或者C里面

写bean的时候,相对于uesr这个表中的密码这个字段

setPwd(){
newPwd = Md5.getNew();
}

当然这样写非常的不好

还有就是放在C里面

登陆的时候加个 String newPwd = Md5.getNew();

Dao dao = new Dao();
dao.save(user);