首页 新闻 赞助 找找看

系统登入设计中加密问题,以博客园为例子

0
悬赏园豆:10 [已解决问题] 解决于 2015-07-09 16:14

请问,系统登入功能,前后台数据一般是如何加密和验证的?

比如说以博客园为例,查看登入页面源码:

jsencrypt.min.js   -- 这个是自己重新定义的还是已有现成的?所涉及的加密思路是?

encrypt.setPublicKey("...")  -- 此处的publickey后台的key是用什么相关算法产生的?

headers: {
'VerificationToken': ' ....'    -- 此处的VerificationToken 是依据什么产生的?另外作用是?
},
 
请原谅小白提问。。
nkxyf的主页 nkxyf | 初学一级 | 园豆:169
提问于:2015-07-08 17:06
< >
分享
最佳答案
1

jsencrypt.min.js用的是 https://github.com/travist/jsencrypt,公钥是用openssl生成的。

收获园豆:10
dudu | 高人七级 |园豆:31075 | 2015-07-08 17:34

大神,膜拜。。

nkxyf | 园豆:169 (初学一级) | 2015-07-08 17:36
其他回答(1)
0

一般你只需要让登录页面强制使用https协议就可以了

吴瑞祥 | 园豆:29449 (高人七级) | 2015-07-08 17:12

囧 我想了解这里面的原理

支持(0) 反对(0) nkxyf | 园豆:169 (初学一级) | 2015-07-08 17:13

@nkxyf: 就是https保障传输安全.让帐号密码,不会在网络中被黑客直接截取到

至于怎么保障,你需要去学习加密传输的知识.百度下https协议

支持(0) 反对(0) 吴瑞祥 | 园豆:29449 (高人七级) | 2015-07-08 17:15
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册