Re: [請益] 關於表單送出加密

看板PHP作者eugg (狂歡是一個人的孤單)時間19年前 (2007/02/11 18:16)推噓0(0推 0噓 4→)

留言4則, 1人參與討論串4/5 (看更多)

※ 引述《ileadu (該唸書了…)》之銘言： : ※ 引述《eugg (狂歡是一個人的孤單)》之銘言： : : 是這樣的 : : 現在有二個比較大的問題，能否不用SSL解決？(要錢@@) : : 就是資料庫裡的使用者密碼欄必需使用明碼(因為其他系統也同時使用) : : 所以當新的使用者註冊的時候，沒有辦法對密碼做md5加密後再送出(因為md5不能解密) : : 怕封包在網路上被欄截被看到使用者資訊 : : 我該怎麼讓使用者的註冊資料不被看到的情況下，用明碼寫入資料庫？ : 你很注意網路傳輸上的危險，故然是很好 : 但自己卻以明碼偷記錄使用者實際密碼 : 是否有「監守自盜」之嫌 : 當然就我所知，很多網路上還是有以明碼記錄使用者密碼，其實都是很不好的行為 : 你說其他系統也要同時使用 : 其他系統所使用的程式沒有md5的fucntion給你用嗎？嗯！很謝謝你的回答和提醒...這些我也知道~ 只是我做這個網站的資料，存到資料庫後必需是明碼是因為這個資料庫的東西會被其他系統所用而其他系統是....硬體(應該說韌體)，他必需網路驗證後才能用而這設備是買來的，我也不知道怎麼改裡面的code 只知道要丟明碼的ID和password才能讓他work 還是很謝謝你~我之前也有想過可能要用javascript來做只是完全寫過javascript的經驗@@~所以丟上來~看php能不能解決我會和老闆好好建議一下~資料庫明碼的問題的...~ <m(_ _)m> : md5被發明的目的不就是不讓人破解 : 你只需對傳送過來的資料都作md5再送入資料庫裡做比對（或資料庫本身有提供md5 func） : md5碼一致，即表示使用者輸入密碼相同 : 如此一來，就算哪天你的資料庫被盜走了 : 使用者密碼依然有所保護 : 我突然想到， : 假使在Clien端密碼部分就以javascript先做好md5加密，再送往Server端豈不是更好 : 為何大家總是在Server端才在做md5加密？ : 是否本末倒置 : google一下就有了 : http://aktuell.de.selfhtml.org/artikel/javascript/md5/ : : 第二是 : : 當我把使用者註冊表單送出時、或是使用者登入表單送出的時候 : : 如何讓我在POST裡的資料封包加密而不被看到? : : 現在我送出的資料~封包欄下來~都被看光光了 : : 怎麼辦@@ : 如何去攔截封包我是不瞭 : 若想保護使用者的資料，應該先從自己做起^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.57.27