在我的 HTML 表单中,我有一个密码字段,我想在将其发送到 URL 表单帖子中之前对其进行加密。
所以我在提交点击时调用了一个 js 函数,比如 validateAndEncrypt() 基本上我想用它来加密密码。
如何加密此密码值?
1)我有一个内置的编解码器类(DESCodec),带有加密和解密方法,我可以直接在gsp中使用这个编解码器吗?- 如果是,我如何将密码值从 javascript 提供给 DESCodec。2)有没有使用纯javascript加密密码值的方法?
我应该采用哪种方法?
谢谢普里扬克
简短的回答:使用 SSL。
长答案:像 DES 这样的私钥加密算法在 Web 上不实用,因为浏览器需要与服务器共享私钥。为了安全地传输它,您需要使用某种形式的公钥交换。实现之后,您基本上重新发明了 SSL,但可能存在错误且不安全。
我可以直接在 gsp 中使用这个编解码器吗?
不,您不能在客户端上使用服务器端代码。如果您选择双重加密表单,您将需要一个客户端库在提交表单元素之前对其进行编码。
如果这确实是您的应用程序真正需要的,那么您确实有 javascript 加密选项。
只需使用 ssl 加密 (https)
使用 SSL 可能是一种更简单、更有效的解决方案——它会加密您可能发送的任何其他敏感数据。您尝试创建的解决方案正是 SSL 的设计目的。