我正在使用java,gwt.while登录或创建帐户,当用户输入密码时,在服务器端我加密它但我也想在客户端对passord应用加密。我将在服务器端解密并将使用它用于进一步的过程。 我用谷歌搜索,但我没有得到我应该在客户端使用哪种技术进行加密。
提前致谢。
答案 0 :(得分:0)
GWT-Crypto就是您所需要的。
希望这有帮助。
答案 1 :(得分:0)
javascript中的客户端加密将不安全,因为您必须以某种方式向客户端和服务器提供密钥。因此密钥需要通过未加密的网络发送。
此方案实际上是security through obscurity并且不安全,因为有人可以对您的协议进行反向工程并获取密钥。
保护网络上数据的唯一方法是HTTPS。您只需在服务器上配置它,而无需更改代码。