即时使用java,gwt.while登录或创建帐户时,当用户将输入密码,在服务器端即时消息加密它,但我也想加密到客户端的passord.which我将解密在服务器端并将其用于进一步处理。 我GOOGLE了,但我没有得到哪种技术,我应该用于客户端加密。客户端加密
在此先感谢。
即时使用java,gwt.while登录或创建帐户时,当用户将输入密码,在服务器端即时消息加密它,但我也想加密到客户端的passord.which我将解密在服务器端并将其用于进一步处理。 我GOOGLE了,但我没有得到哪种技术,我应该用于客户端加密。客户端加密
在此先感谢。
GWT-Crypto是你需要的。
希望这会有所帮助。
javascript中的客户端加密将不安全,因为您必须以某种方式将密钥提供给客户端和服务器。所以密钥需要通过未加密的网络发送。
这个方案确实是一个security through obscurity,并不安全,因为有人可以逆向工程化你的协议并获得密钥。
在网络上保护数据的唯一方法是HTTPS。您可以简单地在服务器上配置它,而无需更改代码。
你为什么不使用HTTPS?这样所有的数据都会被加密。 – 2011-03-19 07:34:40
@ peter knego感谢您的建议sir.will会通过它并尝试它。谢谢。 – pritsag 2011-03-19 07:55:54