10
回答

项目中有个需求:验证用户的用户名和密码。在浏览器端输入用户各和密码,然后传送到服务器端进行验证,问题来了,在传送的过程中用户的账号和密码有可能被截获,因此必须要加密,有人建议采用sessionid 为密匙,用MD5算法来加密数据,然后在服务器端同样用sessionid来解密。但我觉得这也有很严重的问题,因为sessionid也很容易截获,所以加密数据可以很容易被硬解。
本人想用RSA算法来做加密,但没得得到认可。
不晓得大家是怎么做的。