加密/解密-账号信息传送到服务器端过程中用户的账号和密码加密
验证用户的用户名和密码。在浏览器端输入用户各和密码,然后传送到服务器端进行验证,问题来了,在传送的过程中用户的账号和密码有可能被截获,因此必须要加密,有人建议采用sessionid 为密匙,用MD5算法来加密数据,然后在服务器端同样用sessionid来解密。但我觉得这也有很严重的问题,因为sessionid也很容易截获,所以加密数据可以很容易被硬解。
本人想用RSA算法来做加密,但没得得到认可,请问是否还有更好的加密方式或方法。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
提供两个思路,1、在加密算法上加上混沌,这样大大降低了被硬解的可能性
2、可以采用类似动态口令这样的验证方式,在网上有很多这方面的论文研究这个问题,循序渐进的做不是什么大问题
像银行那样做就可以了, ...加密算法多种选择,服务器随机抽取一种然后进行加密解密,这样就算截获了每次也不见得截获同一个加密算法加的密,这样会更加安全。
至于如何加解密, 如何实现,我想我无法用只言片语形容,提供个思路希望可以帮到你