在我的HTML表单中,我有一个密码字段,在我通过URL表单发送之前我想要加密。
所以我在提交点击时调用js函数,如validateAndEncrypt(),基本上我想用它来加密密码。
如何加密此密码值?
1)我有一个内置的编解码器类(DESCodec),加密和解密方法,我可以直接在gsp中使用这个编解码器吗? - 如果是,我如何从javascript将密码值提供给DESCodec。 2)是否有使用普通javascript加密密码值的方法?
我应该选择哪种方法?
由于 Priyank
答案 0 :(得分:6)
简答:使用SSL。
答案很长:像DES这样的私钥加密算法在网络上使用是不切实际的,因为浏览器需要与服务器共享私钥。为了安全地传输它,您需要使用某种形式的公钥交换。实施之后,你基本上已经彻底改造了SSL,但可能是错误的和不安全的。
答案 1 :(得分:1)
我可以直接在gsp中使用这个编解码器吗?
不,您不能在客户端上使用服务器端代码。如果您选择对表单进行双重加密,则需要客户端库在提交表单元素之前对其进行编码。
如果这确实是您的应用程序真正需要的,那么您确实拥有javascript加密选项。
答案 2 :(得分:0)
只使用ssl加密(https)
答案 3 :(得分:0)
使用SSL可能是一种更简单,更有效的解决方案 - 它会加密您可能发送的任何敏感数据。您尝试创建的解决方案正是SSL的设计目标。