课程咨询 :186-8884-0703
课程咨询qq:192750396

  • 【深圳HTML5培训】如何安全地在普通HTTP上传输密码?

    发布:深圳Web培训      来源:达内新闻      时间:2016-11-28

  • 我们知道,在普通HTTP上一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里深圳达内web前端培训(sz.web.tedu.cn)专家就说说怎么传输密码才是安全的!

    深圳HTML5培训

    与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我们就可以让MD5摘要公开的在Internet上传输,而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密,最后比较这两个字符串。

    然而,我们不能为了登陆而将密码md5后直接通过Internet传输,因为坏人虽然不会知道我们的密码,但肯定会知道这个特殊的字符串可以授权他们访问我们的网站!

    这就是公匙和私匙要解决的问题,首先由服务器提供一个随机字符串,然后客户端将这个随机字符串和密码相加后再加密!

    每次登陆时,服务器会产生不同的随机字符串,这样你的密码没有变,但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要,他们也不可能分析出你的密码!

    这种方法中,服务器提供的随机字符串叫做"公匙",寿命很短,并可以被任何人利用;你的密码叫做"私匙",寿命很长,而且永远也不会被人知道。

    那么我们要怎样实现呢?

    客户端Javascript并没有提供现成的md5算法,但我们在 google 上用 "md5 javascript" 搜索,就可以得到很多md5在Javascript上实现的例子。

    在PHP中我就不用多说了,直接用md5()这个函数就可以搞定!随机字符串我们可以用session来存储。需要注意的是,在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!

    如果想学习的同学可以参加深圳达内web培训, 免费试听,或周末免费参加深圳web培训公开课程试听,这里有强大的师资阵容,“师者,所以传道授业解惑也”,讲师,是教育的主体,是影响整体办学质量、 学员学习质量的重要因素。所以深圳达内 web培训竭尽全力为学员提供最强大的师资力量,让学员接受最好的教育,学习最前沿的技术。 掌握一门牛逼闪闪技术,待遇自然不在话下。 选择培训机构等于选择未来开发行业的根基,优秀的web培训机构不仅仅是传授专业开发知识,更重要的是培养学员的开发思维和动手能力,可谓授人以鱼不如授 人以渔!而这些,达内可以做到!

    想要了解更多关于深圳达内的最新资讯,也可以扫下面的二维码,关注我们的微信公众号:

    深圳HTML5培训

上一篇:深圳达内学员小王就业感言

下一篇:达内教育集团蝉联新浪“2016中国行业领先教育集团”大奖

最新开班日期  |  更多

WEB前端工程师--全日制班

WEB前端工程师--全日制班

开班日期:6月30日

WEB培训前端工程师--周末班

WEB培训前端工程师--周末班

开班日期:6月30日

WEB培训免费训练营一期

WEB培训免费训练营一期

开班日期:6月30日

WEB培训免费训练营二期

WEB培训免费训练营二期

开班日期:6月30日

  • 罗湖校区地址:深圳市福田区八卦四路 22 号华晟达大厦 408
  • 课程培训电话:186-8884-0703
    课程咨询qq:192750396     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56