表单提交密码时是否加密？

悬赏园豆：5 [已解决问题] 解决于 2012-07-14 20:40

我对表单上传数据这一块有些疑惑，比如我们用request.form["username"]和request.form["password"]在后台获取。那么这个过程中密码是否会被截取？好像很多工具都能获取request的字符串。那是否是将密码加密后再传回后台？或者要怎样处理才安全些？合理些？

在这个问题上纠结了挺久的，不知道怎样才是相对合理的做法。求指教！

ASP.NET .NET技术网站开发

Araincoat | 初学一级 | 园豆：102
提问于：2012-04-19 23:38

< >

最佳答案

form在提交的过程中，对密码字段是不进行加密而是以明码的形式进行数据传输的。

如果要对数据进行加密，你可以：

1——

自己写一个脚本对内容进行编码后传输，只是这个安全性也并不高。

2——

使用HTTPS安全传输协议，这个协议是由系统进行密码加密处理的，在数据传输中是绝对不会被拦截获取的，只是HTTPS的架设会相对麻烦点。一些大型网站的登录（如网易的登录）、银行的在线网关等都是走这条路。

收获园豆：5

无之无 | 大侠五级 |园豆：5095 | 2012-04-20 09:00

https我想是用不到了，小项目，没那个条件。可行的是有加密后发送了，如果是这样有什么建议呢？

Araincoat | 园豆：102 (初学一级) | 2012-04-20 13:31

@araincoat: 那是没有解决办法的，只能你自己在表单提交的时候对密码进行加密处理，只是这个方法也是容易让有心人破解。

无之无 | 园豆：5095 (大侠五级) | 2012-04-20 13:36

@笨笨蜗牛: 就好比我们博客园这样，不也是http协议么？毕竟用http协议的网站还是占大多数的，那么就没有相对安全的方法么？只求常规做法

Araincoat | 园豆：102 (初学一级) | 2012-04-21 16:24

@araincoat: HTML5或许有解决方案（没深入了解过），但在HTML4这个版本，据我所知，没有切实可行的方案。

无之无 | 园豆：5095 (大侠五级) | 2012-04-25 10:01

其他回答(5)

对密码一般都在加密后再发送POST请求的

artwl | 园豆：16736 (专家六级) | 2012-04-20 08:08

加密的话有什么好的建议吗？比如加密方式上，组合什么的

支持(0) 反对(0) Araincoat | 园豆：102 (初学一级) | 2012-04-20 13:31

“那么这个过程中密码是否会被截取？”

要解决这个问题，要用HTTPS

dudu | 园豆：30948 (高人七级) | 2012-04-20 13:27

也只能前台处理编码后，再提交post

--宁静以致远-- | 园豆：364 (菜鸟二级) | 2012-04-22 21:16

用httpwatch或者firefox中的firebug监视以下，你就发现http请求实体内容是明文传送的。

人家用sniffer之类的嗅探工具，可以轻易获取。如果你的表单name取得很直接，传递时候被截获，人家可以轻易猜出。

丁码农 | 园豆：437 (菜鸟二级) | 2012-05-06 11:18

用js提交，提交前md5一下，至于md5什么东西自己想，比如给密码加个盐什么的

我叫小井 | 园豆：177 (初学一级) | 2012-05-18 16:24

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。