PHP和JS实现普通HTTP上安全地传输密码

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【PHP和JS实现普通HTTP上安全地传输密码】，下面是详细的分享！

PHP和JS实现普通HTTP上安全地传输密码

1、理论

在普通HTTP上，一般表单中的密码都是以明文方式传到服务器进行处理的。这无疑给了坏人以可乘之机！这里我们就说说怎么传输密码才是安全的！

与其传输密码本身，到不如传输其加密后的形式。MD5是个不错的选择。第一，不同的资源几乎不可能生成相同的MD5摘要，第二，MD5的编码方式是不可逆推的。有了这些特性，我们就可以让MD5摘要公开的在Internet上传输，而不必担心密码被坏人知道。然后在服务端也将密码通过同样的方式加密，最后比较这两个字符串。

然而，我们不能为了登陆而将密码md5后直接通过Internet传输，因为坏人虽然不会知道我们的密码，但肯定会知道这个特殊的字符串可以授权他们访问我们的网站！

解决思路：每次登陆时，首先由服务器提供一个随机字符串，然后客户端将这个随机字符串和密码相加后再加密！这样你的密码没有变，但是通过上面的方法加密后的MD5摘要却完全不同。这样就算坏人得到了这些MD5摘要，他们也不可能分析出你的密码！

2、实现

客户端Javascript并没有提供现成的md5算法，但我们在 google 上用 "md5 javascript" 搜索，就可以得到很多md5在Javascript上实现的例子。

在PHP中我就不用多说了，直接用md5()这个函数就可以搞定！随机字符串我们可以用session来存储（PHP就是强啊~~）

3、注意

在JS中，中文都是UTF-8格式的，所以如果你的密码是中文，而且存储在服务端的密码的编码方式是GB2312，那么两个密码加密后的字符串是完全不同的！

Dnawo注：原文对"公钥"和"私钥"的理解有误，所以对部分内容做了适当的修改！

以上所分享的是关于PHP和JS实现普通HTTP上安全地传输密码，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：html下拉列表方式的用户名，如何实现记住用户名和...

　　答：用COOKIE. 看看下面的对你有帮助没 remember.php 记住用户名和密码 用 户 名： >>详细

　　相关问题：angularJS怎么实现与服务端的PHP进行数据交互

　　答：这个是比较纠结，尤其在spring下 get方法提交的参数要这样写：params要带上 $http.get(url, {params: 要传的参数obj }).success(function(data){ ...});post最好写成表单提交的形式 $http.({ method: 'POST', url: url, data: 要传的参数, heade... >>详细

　　相关问题：使用 html，asp，php 任何一种语言 可以配合js 实...

　　答：这个应该是用到$_COOKIE 首页 $(function(){ if($.cookie("rmbUser")== "true"){ $("#rmbUser").attr("checked",true); $("#wsc-username").val($.cookie("userName")); $("#wsc-password").val($.cookie("passWord")); } //jquery复选框 选中事... >>详细