或者我是否需要先加密它。我正在使用密码文本字段,用
抓取它var pwd = $("#userpassword").val();
然后
$.post('JavaServlet', { formData: formData, pwd: pwd, date: date }, function(data) {
java片段对其进行加密并将其存储在ldap中 如果您建议加密,请建议完成任务的最佳方法。 提前谢谢!
答案:我们正在使用SSL。因此加密密码似乎是多余的。
答案 0 :(得分:5)
不安全,除非您使用 SSL / TLS (Https)。您通过HTTP发送的所有信息都以明文形式从客户端发送到服务器。
答案 1 :(得分:0)
除非您使用至少128位加密的SSL,否则它不被认为是安全的,顺便说一句,它在2010年被破坏了。使用散列密码比明文更安全,更容易,资源更少,并且可能足够您,具体取决于您的要求。
有关Protecting Passwords with javascript md5(哈希)和javascript here中的一些库的更多信息。据我所知,其中一个被雅虎使用多年。