现在网站登录的加密是在客户端完成还是服务端?

fey424 发布于 2015/03/10 22:45
阅读 1K+
收藏 1
为什么登录用firebug看request看不到我输入的密码在哪里?
加载中
2
eechen
eechen
HTTPS下传输是加密的,一般在服务器端把密码加密后存入数据库.
PHP5.5可以非常方便地使用函数password_hash进行加密:
http://php.net/password_hash
OSChina登录使用https加密连接,密码经过/js/sha1.js用CryptoJS库加密(CryptoJS.SHA1(pwd))后POST到/action/user/hash_login处理.
http://code.google.com/p/crypto-js
0
带我去火星
带我去火星
一般都是发送不可逆的密文到服务器比对。你看到的都是加密后的密文。
0
我是李达康
我是李达康
rsa也是极好的
0
iimax
iimax
感觉大多网站没加密,直接明文
红白机
红白机
我也觉得是!
0
l
lol9521
POST方式提交的FORM,所以你看不到。
liuxin
liuxin
回复 @杨子江 : HTTPS的看不到提交参数和header
杨子江
杨子江
firebug是可以看POST数据的,他没用对吧
0
关河
关河

引用来自“cloudbitnami”的评论

一般都是发送不可逆的密文到服务器比对。你看到的都是加密后的密文。
对头
0
酷拉皮卡丘
酷拉皮卡丘
开源中国是前端js加密后传到后台的,有些的是服务器端加密的
0
fzxu_05
fzxu_05
客户端加密等于没加
0
带我去火星
带我去火星
为什么要在客户端加密,而且是不可逆的,是为了防止流量被嗅探,即使攻击者拿到了你发送的数据包,也是没办法知道你的密码的。即使是通过https,也是需要做这方面的考虑,并不是说https就一定不能嗅探的。
返回顶部
顶部