我需要使用 PBKDF2WithHmacSHA1 算法、CryptoJs 库在 jsp 中生成带有密码的密钥,然后我使用此密钥加密用户登录密码并传递给服务器,并在服务器中再次生成密钥并解密用户登录密码。
我知道我不应该在登录期间通过 http 将密码或密钥从客户端传递到服务器,但是我可以将密码保存在登录 jsp 页面中吗?如果没有,如何使用密码在 jsp 中生成密钥?
即使使用javascript变量来存储密码,用户仍然可以使用javascript调试模式来查看密码变量值,所以我认为在jsp中没有隐藏密码值的方法,有什么方法吗?
还是在客户端使用javascript加密登录密码的设计有问题?