【发布时间】:2017-07-28 04:20:03
【问题描述】:
现在我在模型中输入密码用户作为字符串,我想在提交之前加密密码并在模型中设置然后我需要在服务器端解密加密密码?
【问题讨论】:
-
你想用这个实现什么?你想防御什么样的攻击?
-
您好,实际上,当我提交表单时,我在模型中输入了密码用户,有人入侵了系统并能够在模型中看到密码。所以我需要在提交之前加密密码并在模型中设置。
标签: wicket
【发布时间】:2017-07-28 04:20:03
【问题描述】:
您可以在客户端使用https://github.com/brix/crypto-js 加密您的密码,然后在服务器端使用相同的加密算法和Java 来解密它。
但我不明白你为什么需要自己做这件事。只需使用 HTTPS 即可,无需手动操作。
【讨论】:
-
事实上,如果您不通过 HTTPS 提供您的页面,那么无论是否加密,您都已经遇到了麻烦。如果你这样做了,正如你所说,客户端加密毫无意义。
-
+1 使用 https.. 否则您在保存用于执行加密的密钥时存在泄漏的安全抽象
-
如果浏览器中安装了键盘记录器并且我的凭据被捕获怎么办?尽管使用 HTTPS,但我已经看到一些在线银行网站这样做。
-
谁安装了键盘记录器?银行本身?他们已经拥有您的凭据 - 在表单中提交。