RT用户注册后需邮箱激活,但是也可不近入邮箱直接在浏览器地址栏输入 激活地址+ID 直接激活 所以想给激活地址加密下 有什么好办法
还有就是登录提交表单的时候,怎么加密了在提交,然后登录后存 cookie 又如何安全
------解决方案--------------------
用md5行不
------解决方案--------------------
其实你注册发邮件的时候,,再生成一串字符 如 ACD34G223GSA65ST 这样的
存进数据库,,到时,,帐号对应这个 字符串,,就可以激活,不对应就无法激活咯
这样他就只能开邮件去点了
------解决方案--------------------
MD5貌似无解。。但是想先加密再传输数据,好像是不大可能吧。。。我曾经想也想过这个问题,,但是一直没有解决。。如果你知道了,请顺便告诉我。。。谢谢
------解决方案--------------------
cookie貌似是服务器端生成然后写入到客户端的
你可以得到密码后在服务器段进行加密,至于什么加密就随便了。
然后你把cookie放到response里面就可以,
- Java code
Cookie cookie= new Cookie(key,value);
response.addCookie(cookie);
------解决方案--------------------
顶!~~
------解决方案--------------------
等正确答案
------解决方案--------------------
好问题,坐等答案。
------解决方案--------------------
------解决方案--------------------
生成一个UUID保存至数据库应该可以的