系统登入设计中加密问题，以博客园为例子

悬赏园豆：10 [已解决问题] 解决于 2015-07-09 16:14

请问，系统登入功能，前后台数据一般是如何加密和验证的？

比如说以博客园为例，查看登入页面源码：

jsencrypt.min.js -- 这个是自己重新定义的还是已有现成的？所涉及的加密思路是？

encrypt.setPublicKey("...") -- 此处的publickey后台的key是用什么相关算法产生的？

headers: {

'VerificationToken': ' ....' -- 此处的VerificationToken 是依据什么产生的？另外作用是？

请原谅小白提问。。

nkxyf | 初学一级 | 园豆：169
提问于：2015-07-08 17:06

< >

最佳答案

jsencrypt.min.js用的是 https://github.com/travist/jsencrypt，公钥是用openssl生成的。

收获园豆：10

dudu | 高人七级 |园豆：30734 | 2015-07-08 17:34

大神，膜拜。。

nkxyf | 园豆：169 (初学一级) | 2015-07-08 17:36

其他回答(1)

一般你只需要让登录页面强制使用https协议就可以了

吴瑞祥 | 园豆：29449 (高人七级) | 2015-07-08 17:12

囧我想了解这里面的原理

支持(0) 反对(0) nkxyf | 园豆：169 (初学一级) | 2015-07-08 17:13

@nkxyf: 就是https保障传输安全.让帐号密码,不会在网络中被黑客直接截取到

至于怎么保障,你需要去学习加密传输的知识.百度下https协议

支持(0) 反对(0) 吴瑞祥 | 园豆：29449 (高人七级) | 2015-07-08 17:15

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。