程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 在普通HTTP上安全地傳輸密碼

在普通HTTP上安全地傳輸密碼

編輯:關於PHP編程

1。理論 
    在普通HTTP上,一般表單中的密碼都是以明文方式傳到服務器進行處理的。這無疑給了壞人以可乘之機!這裡我們就說說怎麼傳輸密碼才是安全的! 
    與其傳輸密碼本身,到不如傳輸其加密後的形式。MD5是個不錯的選擇。第一,不同的資源幾乎不可能生成相同的MD5摘要,第二,MD5的編碼方式是不可逆推的。有了這些特性,我們就可以讓MD5摘要公開的在Internet上傳輸,而不必擔心密碼被壞人知道。然後在服務端也將密碼通過同樣的方式加密,最後比較這兩個字符串。 
    然而,我們不能為了登陸而將密碼md5後直接通過Internet傳輸,因為壞人雖然不會知道我們的密碼,但肯定會知道這個特殊的字符串可以授權他們訪問我們的網站! 
    這就是公匙和私匙要解決的問題,首先由服務器提供一個隨機字符串,然後客戶端將這個隨機字符串和密碼相加後再加密! 
    每次登陸時,服務器會產生不同的隨機字符串,這樣你的密碼沒有變,但是通過上面的方法加密後的MD5摘要卻完全不同。這樣就算壞人得到了這些MD5摘要,他們也不可能分析出你的密碼! 
    這種方法中,服務器提供的隨機字符串叫做"公匙",壽命很短,並可以被任何人利用;你的密碼叫做"私匙",壽命很長,而且永遠也不會被人知道。 
    2。實現 
    客戶端Javascript並沒有提供現成的md5算法,但我們在 google 上用 "md5 javascript" 搜索,就可以得到很多md5在Javascript上實現的例子。 
    在PHP中我就不用多說了,直接用md5()這個函數就可以搞定!隨機字符串我們可以用session來存儲(PHP就是強啊~~) 
    3。注意 
    在JS中,中文都是UTF-8格式的,所以如果你的密碼是中文,而且存儲在服務端的密碼的編碼方式是GB2312,那麼兩個密碼加密後的字符串是完全不同的!

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved