问使用HTML加密
EN

Security用户

提问于 2017-08-03 11:40:14

回答 1查看 350关注 0票数 -4

如何使用HTML对客户端密码进行加密，以防止中间人的攻击。

我试过following:encrypt=的“sha1”

但似乎不起作用。

还有其他使用HTML加密的方法吗？

发布于 2017-08-03 12:00:24

仅用HTML是无法做到这一点的。如果您想在web应用程序中对密码进行客户端散列，则必须在JavaScript中实现哈希算法。

但你不想这么做，因为这不安全。窃听者只需截取哈希，然后使用该哈希来模拟用户，而不必真正知道他们的真实密码。能够修改通信量的主动中间人攻击者甚至可以修改HTML文档以到达禁用加密的用户，因此他们发送明文密码。

但是，对于您的问题，有一个更简单、更安全、更容易出错的解决方案:只需启用https即可。现在是它是免费的，简单的。

票数 7

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/166690

复制

相似问题

问使用HTML加密EN