PHP+JS密码加密实现HTTP上安全地传输密码

1、理论 在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的! 与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5
1、理论
 
在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机!这里我们就说说怎么传输密码才是安全的!
 
与其传输密码本身,到不如传输其加密后的形式。MD5是个不错的选择。第一,不同的资源几乎不可能生成相同的MD5摘要,第二,MD5的编码方式是不可逆推的。有了这些特性,我们就可以让MD5摘要公开的在Internet上传输,而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密,最后比较这两个字符串。
 
然而,我们不能为了登陆而将密码md5后直接通过Internet传输,因为坏人虽然不会知道我们的密码,但肯定会知道这个特殊的字符串可以授权他们访问我们的网站!
 
解决思路:每次登陆时,首先由服务器提供一个随机字符串,然后客户端将这个随机字符串和密码相加后再加密!这样你的密码没有变,但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要,他们也不可能分析出你的密码!
 
2、实现
 
客户端Javascript并没有提供现成的md5算法,但我们在 google 上用 "md5 javascript" 搜索,就可以得到很多md5在Javascript上实现的例子。
 
在PHP中我就不用多说了,直接用md5()这个函数就可以搞定!随机字符串我们可以用session来存储(PHP就是强啊~~)
 
3、注意
 
在JS中,中文都是UTF-8格式的,所以如果你的密码是中文,而且存储在服务端的密码的编码方式是GB2312,那么两个密码加密后的字符串是完全不同的!
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

PHP源码加密 //=============================================//本代码并非完美,也许存在不良之处,高手请多指点,请勿吐槽!//作者 小曾 Qq839024615 可加我一起交流//=============================================/**************************************
虽说分享是传统的美德,但我们有时候辛辛苦苦写一些程序只是为了卖点小钱,挣点辛苦费,也防止有些没有道德的人倒卖,所以我们不得不对我们的程序进行加密,以下我们来介绍一下如何通过PHP的自定义函数来加密我们的PHP源代码。 方法一: ?php function encod
实例代码如下: ?phpfunction password_strength($str) { $score = 0; if (preg_match(/[0-9]+/, $str)) { $score++; } if (preg_match(/[0-9]{3,}/, $str)) { $score++; } if (preg_match(/[a-z]+/, $str)) { $score++; } if (preg_match(/[a-z]{3,}/, $str
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie来实现的。本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。 整个过程就是用户在登陆的时候,如果选择
本文主要介绍了PHP+JS实现批量删除数据功能,结合实例形式分析了php结合js控制页面元素的选中与提交,以及php操作mysql实现批量删除功能的相关实现技巧,末尾还附带了一个php数据库操作类,需要的朋友可以参考下,希望能帮助到大家。 本文实例讲述了PHP+JS实现批
跟版素材网(www.genban.org)提供数据库密码,找回,等网页设计素材资源,提供相关网页设计资源的教程和免费下载。跟版网,专业织梦网页设计模板资源站。。