表单提交密码时是否加密?
我对表单上传数据这一块有些疑惑,比如我们用request.form["username"]和request.form["password"]在后台获取。那么这个过程中密码是否会被截取?好像很多工具都能获取request的字符串。那是否是将密码加密后再传回后台?或者要怎样处理才安全些?合理些?
在这个问题上纠结了挺久的,不知道怎样才是相对合理的做法。求指教!
皈依舞浏览 1140回答 2
2回答
-
胡子哥哥
form在提交的过程中,对密码字段是不进行加密而是以明码的形式进行数据传输的。如果要对数据进行加密,你可以:1——自己写一个脚本对内容进行编码后传输,只是这个安全性也并不高。2——使用HTTPS安全传输协议,这个协议是由系统进行密码加密处理的,在数据传输中是绝对不会被拦截获取的,只是HTTPS的架设会相对麻烦点。一些大型网站的登录(如网易的登录)、银行的在线网关等都是走这条路。 -
哔哔one
对密码一般都在加密后再发送POST请求的
随时随地看视频慕课网APP
.NET