JS实现HTTP安全传输密码

  通常在实现网站用户登录时的登录数据传输是以明文形式传到服务器的,这就给了黑客从中截取密码的机会,这里介绍一种避免密码被截取的常用方法。那就是在客户端用JS对密码进行MD5加密。

  1.JS没有内置MD5加密函数,我们需要自己去下载。这里推荐一个成熟的MD5加密函数:

  介绍:http://pajhome.org.uk/crypt/md5/

  下载链接:http://pajhome.org.uk/crypt/md5/md5.js

  2.调用md5.js

  <script src="md5.js" type="text/javascript"><!--mce:0--></script>

  3.加密

  <script type="text/javascript"><!--mce:1--></script>

         具体在表单中的实现可以是这样的:

<form action="b.php" enctype="application/x-www-form-urlencoded">
       <input id="username" name="username" type="text" />
       <input id="pwd" name="pwd" type="password" />
  </form>

  补充:更安全的做法是在服务端生成一个随机字符串A,客户端加密前将要加密的字符串B与A相加再进行加密,在服务端的验证也进行相应进行即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注