关于加密传输

我想把密码加密之后发往服务器端，输入框是这样的  
  <input   name="password"   type="password"   size="15"></td>  
  在递交之前需要怎么处理？  
   
  我本来是这么想的，在递交之前，这个password先用javabean处理一下，但这又需要传递参数到服务器端。  
  是不是处理的过程应该放到<%%>这个里面，但外面的这个password怎么传进去呢？怎样才能保证在递交之前执行这个部分，然后将它作为password的值传递出去？  
   
  谢谢！  
  问题点数：20、回复次数：19Top

1 楼zhutouzip（醒了的鸟）回复于 2005-04-01 19:23:26 得分 0

你不要在客户端加密,我认为应该从客户端直接取得原始数据,在服务器端用加密算法对密码进行处理:  
  eg:客户端密码:45566   转化到服务器端:AFDI%&FJA  
  我举的一个例子,以后密码就用加密后的密码验证  
  Top

2 楼ChDw（米）回复于 2005-04-01 20:01:00 得分 0

只要使用https就没有问题了Top

3 楼InWang（振兴中华）回复于 2005-04-02 09:51:59 得分 0

我是想让用户注册后的密码经过加密，如md5，生成一串数字（或者讲是摘要）后保存到数据库，如果用户以后登陆输入的密码如果在客户端就经过加密然后传输就不怕这串摘要在传输过程中被截获了，但如果在服务器端加密，那么密码被人截获后就可以直接登陆～不知道我的想法有没有问题Top

4 楼InWang（振兴中华）回复于 2005-04-02 09:55:04 得分 0

https协议我没学过，还要在找资料看，各位可以顺便推荐一下比较好的入门教材:)Top

5 楼goingdownba（下楼）回复于 2005-04-02 14:55:22 得分 0

InWang说的没问题，我也遇到同样的问题。  
  如果不在客户端加密，密码很容易就被人截获。  
  我就曾做过这样的例子，我用一个嗅探器很容易就截获了密码Top

6 楼InWang（振兴中华）回复于 2005-04-03 08:40:23 得分 0

我就是不大清楚怎么在客户端加密，如果用表单形式递交，又以什么形式，哪位朋友有经验的话就说一下吧:)Top

7 楼irvine007（┣━┫Rvine）回复于 2005-04-03 08:45:49 得分 0

那就在客户端加密好了。  
  MD5加密算法，虽然大多处情况是用来报文加押的，  
  防治报文被篡改。但是用在密码加密也是不错的，  
  我也曾这么使用过。Top

8 楼irvine007（┣━┫Rvine）回复于 2005-04-03 08:50:37 得分 0

简单的方法，你可以把产生的押作为密码串放到数据库中。Top

9 楼java_jing（梦鸟）回复于 2005-04-03 10:53:14 得分 0

产生的押         是什么?Top

10 楼InWang（振兴中华）回复于 2005-04-03 13:24:38 得分 0

比如<input   name="password"   type="password"   size="15"></td>  
  然后我在客户端对输入的password进行处理，怎么通过表单递交呢——就是用户输入的password的值不递交，在服务器端收到的password字段是处理后的一串字符。  
   
  用什么方法可以实现，请教！Top

11 楼InWang（振兴中华）回复于 2005-04-04 19:44:20 得分 0

唉，又没人回了  
   
  是没有这样的实现方法吗？  
  我看了一点ssl的资料，感觉有点像socket，如果那样的话要用什么方法读取整张表单的信息？Top

12 楼cuixiping（无心●愚公）回复于 2005-04-05 10:30:48 得分 0

 
  说了半天，不就是客户端加密吗，大致原理如下：  
  <script   language="javascript">  
  function   enc(){  
  //...你的加密函数  
  }  
  </script>  
  <FORM   ...>  
  <input   name="password"   type="hidden"   value="">  
  <input   name="password"   type="password"   size="15"   onchange="form.password.value=end(value);">  
  </FORM>  
   
  我有md5的实现，但代码较长，不便贴出来。  
  楼主自己找个js的md5函数吧，网上很多。  
  Top

13 楼cuixiping（无心●愚公）回复于 2005-04-05 10:34:05 得分 20

笔误：   end   应该为   encTop

14 楼InWang（振兴中华）回复于 2005-04-06 22:55:51 得分 0

可以了，土问一个，怎么给分:)Top

15 楼EchoEverything（小E）回复于 2005-04-07 00:57:36 得分 0

用js加密不怕别人查看到你的加密源文件吗？  
  还有，password元素为什么要用两个啊，而且其中一个还是隐藏的？  
  请cuixiping(无心)赐教！Top

16 楼InWang（振兴中华）回复于 2005-04-07 12:54:41 得分 0

我感觉原因大概是md5这种加密方式是不可逆的吧:)  
   
  虽然我最开始是想用java实现的，但不知道怎么结合表单方式递交数据，也就是说怎样在递交之前将password进行加密>  
   
  哪位大侠知道怎么用这种方式实现的话，就请赐教^-^Top

17 楼sunrey（枫叶）回复于 2005-04-07 13:00:20 得分 0

按照无心说的就可以拉,到网上找个md5加密的js脚本,很多的Top

18 楼InWang（振兴中华）回复于 2005-04-07 18:45:54 得分 0

无心大侠说的方法我已经实现了，上面小E说到的第一个问题不知道我的理解对不对，如果有问题的我觉得用java实现ms更安全——就算我的解释没问题，如果我用了其他的加密算法，说不定就可以很容易被人破解。  
   
  大家怎么看？Top

19 楼InWang（振兴中华）回复于 2005-04-09 09:36:26 得分 0

沉了，自己顶～在没人的话只好结题了:(Top

相关问题

• 加密
• 密码
• 客户
• 服务器
• 加密算法
• 用户
• 递交
• 客户端
• 表单
• 服务器端

• 帖主：InWang
• cuixiping

• CSDN Java频道
• Java类图书
• Java类源码下载