首页 新闻 搜索 专区 学院

表单提交密码时是否加密?

0
悬赏园豆:5 [已解决问题] 解决于 2012-07-14 20:40

我对表单上传数据这一块有些疑惑,比如我们用request.form["username"]和request.form["password"]在后台获取。那么这个过程中密码是否会被截取?好像很多工具都能获取request的字符串。那是否是将密码加密后再传回后台?或者要怎样处理才安全些?合理些?

在这个问题上纠结了挺久的,不知道怎样才是相对合理的做法。求指教!

Araincoat的主页 Araincoat | 初学一级 | 园豆:102
提问于:2012-04-19 23:38
< >
分享
最佳答案
0

form在提交的过程中,对密码字段是不进行加密而是以明码的形式进行数据传输的。

如果要对数据进行加密,你可以:

1——

自己写一个脚本对内容进行编码后传输,只是这个安全性也并不高。

2——

使用HTTPS安全传输协议,这个协议是由系统进行密码加密处理的,在数据传输中是绝对不会被拦截获取的,只是HTTPS的架设会相对麻烦点。一些大型网站的登录(如网易的登录)、银行的在线网关等都是走这条路。

收获园豆:5
无之无 | 大侠五级 |园豆:5085 | 2012-04-20 09:00

https我想是用不到了,小项目,没那个条件。可行的是有加密后发送了,如果是这样有什么建议呢?

Araincoat | 园豆:102 (初学一级) | 2012-04-20 13:31

@araincoat: 那是没有解决办法的,只能你自己在表单提交的时候对密码进行加密处理,只是这个方法也是容易让有心人破解。

无之无 | 园豆:5085 (大侠五级) | 2012-04-20 13:36

@笨笨蜗牛: 就好比我们博客园这样,不也是http协议么? 毕竟用http协议的网站还是占大多数的,那么就没有相对安全的方法么?只求常规做法

Araincoat | 园豆:102 (初学一级) | 2012-04-21 16:24

@araincoat: HTML5或许有解决方案(没深入了解过),但在HTML4这个版本,据我所知,没有切实可行的方案。

无之无 | 园豆:5085 (大侠五级) | 2012-04-25 10:01
其他回答(5)
0

对密码一般都在加密后再发送POST请求的

artwl | 园豆:16526 (专家六级) | 2012-04-20 08:08

加密的话有什么好的建议吗?比如加密方式上,组合什么的

支持(0) 反对(0) Araincoat | 园豆:102 (初学一级) | 2012-04-20 13:31
0

那么这个过程中密码是否会被截取?”

要解决这个问题,要用HTTPS

dudu | 园豆:38804 (高人七级) | 2012-04-20 13:27
0

也只能前台处理编码后,再提交post

--宁静以致远-- | 园豆:364 (菜鸟二级) | 2012-04-22 21:16
0

用httpwatch或者firefox中的firebug监视以下,你就发现http请求实体内容是明文传送的。

人家用sniffer之类的嗅探工具,可以轻易获取。如果你的表单name取得很直接,传递时候被截获,人家可以轻易猜出。

丁码农 | 园豆:437 (菜鸟二级) | 2012-05-06 11:18
0

用js提交,提交前md5一下,至于md5什么东西自己想,比如给密码加个盐什么的

我叫小井 | 园豆:177 (初学一级) | 2012-05-18 16:24
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册