防止入侵者嗅探web密码WEB安全电脑资料

防止入侵者嗅探web密码WEB平安 电脑资料 前几天跟朋友一起讨论关于传输过程加密的问题,本身的设计就是无状态， 比方：你的一台机器ip是. 23.22.2.3另一台机器是23.22.2.4，在同一个

防止入侵者嗅探web密码WEB平安 电脑资料 前几天跟朋友一起讨论关于传输过程加密的问题,本身的设计就是无 状态， 比方：你的一台机器ip是. 23.22.2.3另一台机器是23.22.2.4， 在同一个网关下23.22.2.3的这是一个网站的效劳器，而我就可以 用23.22.2.4这个效劳器来嗅弹，23.22.2.3 80端口的信息 的用 户名，等等这些信息。并且嗅探到的还是明文，先前我测试了dz dz也在传输过程中没有加密，他不过就是数据库加密比拟另类一 点，难解密！也就是用md5+salt来加密的。 也许有人会说，为何不用s加密呢？ 1、s的是收费的。 2、s也可以打破嗅探 至于怎么样打破 这里的就不在多说。 3、用s之后网页会很卡，如今我们讨论的并不是数据库加密，而是 传输过程的加密， 先前我自己想到的方法是 在客户端js加密 而 想到这个方法后 有出现了种种的问题 问题如下： js的方法别人 在网上已经说过， 1.js加密的问题是，不管单向双向，加密方式没方法隐藏，会被人 家看到。 2.例如我密码是 123abc,输入表单后发送，js给加密成了 乱码。 发给效劳端再加密下和数据库比对。问题来了，假如入侵者截获到 js加密后的乱码，他可以禁用js，然后直接把乱码输入表单后发 送，效果和直接得到用户密码发生一. js加密这里的作用除了 不 知道密码是啥外，其他都没用，乱码也可以。 js的加密的直接pass掉。这里根本行不通！ 跟朋友又讨论下 想到了其他的方法 捆绑验证码 从而进展加密。