我菜鸟,对用户登陆密码加密有点疑问
先给每个注册用户一个MD5密码(用户注册页面中输入的密码 然后用MD5加密 存入数据库表),然后等用户输入自己密码时 再用MD5加密,来和数据库中的密码对比
我想知道,那个再用MD5加密是在客户端做还是服务器端做
------解决方案--------------------------------------------------------
用户输入的密码一般是在服务器端进行md5加密
------解决方案--------------------------------------------------------
是在服务器端进行加密的
------解决方案--------------------------------------------------------
------解决方案--------------------------------------------------------
web没有客户端和服务端之分吧
如果要使用MD5,你在servlet里面就可以加密了,传到数据库中
------解决方案--------------------------------------------------------
mvc中是8楼说的做法。提交后在servlet或者action中处理这个参数。
即使是被截获了,也是没有通过你加密算法的
比如说1111 这样截获了 没有任何作用吧。
------解决方案--------------------------------------------------------
MVC,你可以放在M或者C里面
写bean的时候,相对于uesr这个表中的密码这个字段
setPwd(){
newPwd = Md5.getNew();
}
当然这样写非常的不好
还有就是放在C里面
登陆的时候加个 String newPwd = Md5.getNew();
Dao dao = new Dao();
dao.save(user);