现在很多商业网站的用户登录都是明码传输的,而一般用户又习惯于所有帐号使用相同的密码来保存,甚至很多人使用的密码和自己的银行帐号都一样哦!所 以嘛还是有一定的安全隐患的,YAHOO的免费邮箱登录使用了md5的加密方法来确证服务提供方自己也无法知道用户的密码,有效维护了用户的隐私。其原理 如下:用户在注册的时候通过Javascript对密码进行一次MD5变换,然后发给服务器保存在数据库,因为MD5是无法逆向变换的所以可以保证服务商保护客户的隐私。当然如果要更高的保证这个变换后的密钥安全则建议使用HTTPS进行传输。在用户登录的时候服务器会给客户端发一个临时的challenge号码,客户根据这个challenge进行变换到服务器进行验证:MD5(MD5(passWord) + challenge)下面附一段小巧的javascript MD5算法:
Js代码新闻热点
疑难解答
