客户端加密

时间:2011-03-19 07:06:15

标签: java gwt

我正在使用java,gwt.while登录或创建帐户,当用户输入密码时,在服务器端我加密它但我也想在客户端对passord应用加密。我将在服务器端解密并将使用它用于进一步的过程。 我用谷歌搜索,但我没有得到我应该在客户端使用哪种技术进行加密。

提前致谢。

2 个答案:

答案 0 :(得分:0)

GWT-Crypto就是您所需要的。

希望这有帮助。

答案 1 :(得分:0)

javascript中的客户端加密将不安全,因为您必须以某种方式向客户端和服务器提供密钥。因此密钥需要通过未加密的网络发送。

此方案实际上是security through obscurity并且不安全,因为有人可以对您的协议进行反向工程并获取密钥。

保护网络上数据的唯一方法是HTTPS。您只需在服务器上配置它,而无需更改代码。