js加密过的数据如何传到后台
目前的系统是在后台对用户名和密码进行加密后验证,但是老大说在从安全的角度,前台提交到后台的过程中,密码是明文,存在被截取的可能。所以想在提交之前进行加密。
目前问题:
1:要怎样对用户名和密码进行加密,然后只提交加密后的数据,不提交用户在表单里面填写的用户名和密码?
2:我把用户名和密码放在一个form(runat=server)里,是不是意味着如果提交这个form,就会把里面的信息都提交了,不管这里面的控件是不是服务端控件?
3:提交按钮(runat=server)的button_click()事件触发的时候,是不是就是把数据提交到后台了?
谢谢大家帮忙!
[解决办法]
如果怕提交的数据被截获,那就申请一个ssl安全证书进行加密
[解决办法]
加密也就加密密码之类的敏感字段,密码可以md5,其它我是根据需要自定义一些算法做简单加密,前台js加密后通过ajax回传
对于密码一般是js进行md5会发后和一个随机码拼接再次进行md5才是最终的加密结果
3楼,假设可以监听到密码,还需要能调用服务器端的验证代码,关键在这,密码经过一次md5后被截取到基本是没用的,验证代码并不是随便就能被调用,如果是明文密码那在网站上正常登陆就实现了入侵
[解决办法]
MD5不可逆是没错,但是现在基于用户的傻瓜式级别,一般设置的密码都会很简单,而这些简单的密码是可以通过在线解密得出的
另外,你可以将用户名和密码放在表单之外,表单里设置隐藏域来捕获密文,表单提交的时候就是隐藏域