密码发送到服务器前,怎么先加密

密码发送到服务器前,怎么先加密

这些信息被传到服务器上的servlet中，servlet连接数据库，读出信息进行比较

有一项功能是用户在浏览器中输入用户名密码，这些信息被传到服务器上的servlet中，servlet连接数据库，读出信息进行比较，来判断此用户是否是已注册用户。 问题：如果是用html的来submit这两个信息的话，则必然是密码在http中，是明文传送了，很不安全，请问怎么样才能做到，先让密码加密，然后再传出去呢？ zj2977： 以前我用js代码在本端进行加密，服务器端再用java代码。 tutor666： 在提交时用javascript对密码加密，不过这样在客户端就能知道加密函数，也不是很安全。 liuxy163： 可以在发送前把要发送的内容进行加密的，比如可以用md5等算法。 asklxf： md5是摘要算法，不是加密算法。 要保密可以使用https，它可以加密整个socket连接。 applecjn： js不懂啊，看了各位的讨论。觉得https是比较好的解决办法了，我server端用的是tomcat5，不知道能不能用https呢？我只知道https是加密的http连接，但具体就不知道是怎么回事了，还是要请asklxf大哥具体讲讲怎么使用https啊？谢谢先了。 yysam： js不要写在页面里面，因为可以通过看源代码查询查到；写成js引用，当然别忘了放监听防止非法访问。 其他，还可以用过滤器在过滤的过程中加密，然后再发送到服务器，再存储到数据库（记住，数据库里面不要存储加密前的用户名密码，是加密后的，这样打开数据库都不知道你的真正密码和用户名）。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息