加密/解密-账号信息传送到服务器端过程中用户的账号和密码加密

加密/解密-账号信息传送到服务器端过程中用户的账号和密码加密

浮生未歇 发布于 2017-01-05 字数 414 浏览 1162 回复 2

验证用户的用户名和密码。在浏览器端输入用户各和密码,然后传送到服务器端进行验证,问题来了,在传送的过程中用户的账号和密码有可能被截获,因此必须要加密,有人建议采用sessionid 为密匙,用MD5算法来加密数据,然后在服务器端同样用sessionid来解密。但我觉得这也有很严重的问题,因为sessionid也很容易截获,所以加密数据可以很容易被硬解。

本人想用RSA算法来做加密,但没得得到认可,请问是否还有更好的加密方式或方法。

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

晚风撩人 2017-09-03 2 楼

提供两个思路,1、在加密算法上加上混沌,这样大大降低了被硬解的可能性
2、可以采用类似动态口令这样的验证方式,在网上有很多这方面的论文研究这个问题,循序渐进的做不是什么大问题

虐人心 2017-05-08 1 楼

像银行那样做就可以了, ...加密算法多种选择,服务器随机抽取一种然后进行加密解密,这样就算截获了每次也不见得截获同一个加密算法加的密,这样会更加安全。

至于如何加解密, 如何实现,我想我无法用只言片语形容,提供个思路希望可以帮到你