萧
请教一个问题,使用https协议之后,密码还需要加密传输吗
大神们
珺治王
数据库存密码都是以加密后的密文存取的。。。你说还要加密不额
你不加密也可以额。
萧
恩,这个是要加密的,主要是考虑客户端请求的时候加密还是存数据库的时候加密呢
珺治王
对称加密还是非对称加密。。 处理都不一样的。
萧
如果用md5的话,应该怎样处理呢,走https协议
@王治珺 大神求助
珺治王
客户端登陆的时候不是跟你传的数据嘛。。传的数据,客户端要加密。后台解密。 后台提取服务器解密,,进行密码对比。。。 然后返回密码是否正确。
萧
如果用md5的话就没有解密了,就是说在客户端发起请求的时候就加密。
萧
不管什么样的加密方式,只要数据中途被拦截了,都能通过密码验证吧
珺治王
客户端不是有注册嘛。。。注册的时候就跟你传了。加密字符串的。 你数据库也保存了的。
空星
拦截不了
你对https不了解,https不会被监听破解
萧
如果https安全,那客户端加密或者传输到后台加密效果都差不多了
珺治王
其实呢。通过抓包也是能拦截的吧。。不然证书也就没什么卵用了。
空星
抓包拦截不了
https牛逼的就是,你怎么坚挺都没用
监听
因为数据都是加密的
https就是防监听
所以,htttps是网络的基石,所以私密的走https就好了
萧
@星空 那也问您一下刚才那个问题,https协议能保证数据传输过程的安全,那用户注册的时候,客户端加密还是,传输到后台加密呢
空星
反正https防止监听,就是要防止监听,这样才能保证安全。具体细节有兴趣可以去细看
你在浏览器里头抓数据,和在网络上面 监听抓 加密过的包,是两个概念
空星
是这样子的。如果https不能防止监听,那就没有任何安全了
珺治王
所以啊。。。还是加密比较好。
这个就是加证书的。。。请求流程。 空星
你要理解的是为什么https可以防止监听。。。
当然,也可以不用关心
珺治王
加密传输协议嘛珺治王
我只是上次刚刚听过这个。。。其实我依然是菜逼。
空星
https很有意思的,有空可以细看。https是现在web安全的基础,你们所有担心的问题牛人都解决了
萧
多谢空星
不客气
密码服务端还是要转化的,防止服务端数据泄密
这是两个不同的目的
珺治王
话说。12306的HTTPS证书错误。。。他到底怎么想的额
其实用了HTTPS建议用非对称加密。。。
空星
这个确实是个很奇怪的问题,不晓得12306怎么想的
、
加密传输协议嘛
、