                        課程
                    
                        /后端開發(fā)
                        
                            /Java
                        
                        /Java實現(xiàn)消息摘要算法加密

MD5加密的安全性

用戶的密碼為什么不加密傳輸?shù)椒?wù)器，而是在到了服務(wù)器才加密存到后臺，這樣做只能讓后臺工作人員無法知道用戶密碼而已。那么黑客也可以傳輸?shù)椒?wù)器之前就截獲信息呀。誰能解答一下我的疑問

慕工程4951446

2019-04-19

源自：Java實現(xiàn)消息摘要算法加密 2-3

關(guān)注問題我要回答

799

操作

收起

1 回答

宋兆恒
2019-06-10

前端后端都是應(yīng)該要加密的，前端可以發(fā)送一個hidden域的加密后的password到后臺，后臺再對這段數(shù)據(jù)進行再次加密的處理，兩端的加密算法不一樣，由雙方自己掌握，但是明文密碼按規(guī)矩是不可以直接傳輸?shù)摹?/p>

不要傳輸明文密碼。實際上你傳過來到后臺的數(shù)據(jù)。在我后臺看來就是密碼，我后臺會對這段字符再次進行加密，數(shù)據(jù)庫中會儲存我加密后的密碼值。校驗的時候，從數(shù)據(jù)庫取出加密后的密碼，并獲取前端傳輸過來的字符串，用相應(yīng)的算法對兩者進行比對就可以了。