深圳Web培训
达内深圳罗湖中心

185-8886-4961

热门课程

【深圳HTML5培训】如何安全地在普通HTTP上传输密码?

  • 时间:2016-11-28
  • 发布:深圳Web培训
  • 来源:达内新闻

我们知道,在普通HTTP上一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里深圳达内web前端培训(sz.web.tedu.cn)专家就说说怎么传输密码才是安全的!

深圳HTML5培训

与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我们就可以让MD5摘要公开的在Internet上传输,而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密,最后比较这两个字符串。

然而,我们不能为了登陆而将密码md5后直接通过Internet传输,因为坏人虽然不会知道我们的密码,但肯定会知道这个特殊的字符串可以授权他们访问我们的网站!

这就是公匙和私匙要解决的问题,首先由服务器提供一个随机字符串,然后客户端将这个随机字符串和密码相加后再加密!

每次登陆时,服务器会产生不同的随机字符串,这样你的密码没有变,但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要,他们也不可能分析出你的密码!

这种方法中,服务器提供的随机字符串叫做"公匙",寿命很短,并可以被任何人利用;你的密码叫做"私匙",寿命很长,而且永远也不会被人知道。

那么我们要怎样实现呢?

客户端Javascript并没有提供现成的md5算法,但我们在 google 上用 "md5 javascript" 搜索,就可以得到很多md5在Javascript上实现的例子。

在PHP中我就不用多说了,直接用md5()这个函数就可以搞定!随机字符串我们可以用session来存储。需要注意的是,在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!

如果想学习的同学可以参加深圳达内web培训, 免费试听,或周末免费参加深圳web培训公开课程试听,这里有强大的师资阵容,“师者,所以传道授业解惑也”,讲师,是教育的主体,是影响整体办学质量、 学员学习质量的重要因素。所以深圳达内 web培训竭尽全力为学员提供最强大的师资力量,让学员接受最好的教育,学习最前沿的技术。 掌握一门牛逼闪闪技术,待遇自然不在话下。 选择培训机构等于选择未来开发行业的根基,优秀的web培训机构不仅仅是传授专业开发知识,更重要的是培养学员的开发思维和动手能力,可谓授人以鱼不如授 人以渔!而这些,达内可以做到!

想要了解更多关于深圳达内的最新资讯,也可以扫下面的二维码,关注我们的微信公众号:

深圳HTML5培训

上一篇:深圳达内学员小王就业感言
下一篇:达内教育集团蝉联新浪“2016中国行业领先教育集团”大奖

WEB前端培训班达内薪资很高吗 - 达内教育深圳校区

WEB前端开发的几个常见误区--达内学院

WEB前端培训机构达内教学有多牛 - 达内教育深圳校区

达内深圳Web前端培训 未来的就业聚集地 - 达内教育深圳校区

选择城市和中心
贵州省

广西省

海南省

台湾