jsp用到MD5加密有什么用?
我将用户名和密码提交到servlet后进行加密,然后存进数据库或者跟数据库中的密码进行对比验证,这个过程是不是我的数据是先明文提交给服务器,然后服务器端加密后存进数据库?...
我将用户名和密码提交到servlet后进行加密,然后存进数据库或者跟数据库中的密码进行对比验证,这个过程是不是我的数据是先明文提交给服务器,然后服务器端加密后存进数据库???是不是这个过程???
如果是的话,数据在传递给服务器的网络中被截获了怎么办,我的密码岂不是暴露了吗,那加密还有什么用? 展开
如果是的话,数据在传递给服务器的网络中被截获了怎么办,我的密码岂不是暴露了吗,那加密还有什么用? 展开
3个回答
展开全部
可以先将密码明文提交到服务器,然后通过md5加密后,将密文存入数据库,如果用户登录的时候,将输入的密码加密后跟数据库中 的密码进行比对,判断密码是否正确。
至于提交到服务器的过程,服务器会有相应的保护措施,这个不用你担心的,还有如果你的密码不涉及到你个人的重要信息,别人也没必要花大精力去拦截你的提交数据,md5加密时为了保证数据库中的信息泄露时,你 个人的重要信息不被泄露,另外也可以根据ajax技术将你输入的密码提前进行md5加密。
至于提交到服务器的过程,服务器会有相应的保护措施,这个不用你担心的,还有如果你的密码不涉及到你个人的重要信息,别人也没必要花大精力去拦截你的提交数据,md5加密时为了保证数据库中的信息泄露时,你 个人的重要信息不被泄露,另外也可以根据ajax技术将你输入的密码提前进行md5加密。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您好,提问者:
一般重要的数据进行加密,为了防止网页爬虫抓取、后台程序自动注入等问题。
JSP是明文,然后到DAO或者Servlet的时候进行转换MD5加密即可。
一般重要的数据进行加密,为了防止网页爬虫抓取、后台程序自动注入等问题。
JSP是明文,然后到DAO或者Servlet的时候进行转换MD5加密即可。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
注册的时候你在浏览器上输入的密码当然是明文,经过Servlet的MD5加密后存入数据库,此时数据库内存储的是加密的密码,即使你的数据库泄露了,也没关系,应为他们不知道明文密码是多少,还是无法登陆你的系统的。
数据在传递给服务器的网络中被截获了怎么办?这个的话当然有可能发生,只不过跟MD5就没关系了啊,这是网络使用安全问题了。
数据在传递给服务器的网络中被截获了怎么办?这个的话当然有可能发生,只不过跟MD5就没关系了啊,这是网络使用安全问题了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
