摘要:
声明:我对这一块非常不熟悉,这里提出的方案只是小弟一个想法而已,希望各方高手帮忙指出问题所在。难题:平时web应用,网站,一般都有用户登录这个功能,那么登录的话,肯定涉及到密码。怎么保证用户的密码不会被第三方不法之徒获取到呢?不法之徒的途径肯定多了,高级点的,直接挂马啊,客户端木马啊。但这里不考虑这么多,就假设网页和客户端都是安全的,那么怎么防止网络中被截获呢?原始方法:一般如果是企业内部应用,没什么安全要求,就直接不管了。账号和明文密码发送~~了事~~安全方法1:post之前,先把密码用DES加密,到服务器解密。问题:一旦被截获了key,很可能密码还是被人解密出来~~~安全方法2:数据库存的 阅读全文
