摘要： 用户名密码明文直接POST到后端，很容易被别人从监听到。注：包括使用MD5等哈希函数处理后的数据，这里也算做明文（现在MD5爆破网站已经很多了~）。对安全性要求较高的网站，比如银行和大型企业等都会使用HTTPS对其进行加密通讯。但是由于效率原因，使用HTTPS的代价是及其昂贵的，对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。所以很多网站选择了模拟SSL的做法，使用RSA来对密码等安全信息进行公钥加密，服务端用私钥解密。通常是对密码进行加密，具体如下：1.加载三个RSA的js库文件，可以到这里下载http://www.ohdav.. 阅读全文