还是我需要先加密它。我正在使用密码文本字段,并使用
var pwd = $("#userpassword").val();
接着
$.post('JavaServlet', { formData: formData, pwd: pwd, date: date }, function(data) {
java部分对其进行加密并将其存储在ldap中。
如果您建议加密,请建议完成任务的最佳方法。提前致谢!
答:我们正在使用 SSL。所以加密密码似乎是多余的。
问问题
364 次
2 回答
5
它不安全,除非您使用SSL/TLS (Https)。您通过 HTTP 发送的所有信息都以明文形式从客户端发送到服务器。
于 2012-10-24T21:43:25.230 回答
0
除非您使用至少 128 位加密的 SSL,否则它不被认为是安全的,顺便说一下,它在 2010 年代被破坏了。使用哈希密码比纯文本更安全,更容易,资源消耗更少,并且可能对您来说就足够了,具体取决于您的要求。
有关使用 javascript md5(哈希)和 javascript 中的一些库保护密码的更多信息。我知道其中一个被雅虎使用了很多年。
于 2012-10-24T22:01:26.830 回答