※ 引述《eugg (狂欢 是一个人的孤单)》之铭言： : 是这样的 : 现在有二个比较大的问题，能否不用SSL解决？(要钱@@) : 就是资料库里的使用者密码栏必需使用明码(因为其他系统也同时使用) : 所以当新的使用者注册的时候，没有办法对密码做md5加密後再送出(因为md5不能解密) : 怕封包在网路上被栏截被看到使用者资讯 : 我该怎麽让使用者的注册资料不被看到的情况下，用明码写入资料库？ : 第二是 : 当我把使用者注册表单送出时、或是使用者登入表单送出的时候 : 如何让我在POST里的资料封包加密而不被看到? : 现在我送出的资料~封包栏下来~都被看光光了 : 怎麽办@@ 以上问题都可以用SSL解决 SSL如果你要有凭证中心的签署 就要用买的 不然也可以自行产生/签署金钥 不用钱 但浏览器会跳出警示讯息 说这份金钥没经过认证 SSL的两个重点是 1. 加密传输资料 2. 确认网站的身分 你只会用到1就可以自己签 2是可以用来防止网路钓鱼 也就是做个外观一样的假网站来骗走使用者输入的资料 自己签的话 因为没有经过凭证中心认可 所以browser会告诉使用者 这个网站有可能是假的 大概这样 能用买的是最好 买不起就自己来吧 那个警示讯息就...让它显示吧 也别想关掉他 大概就这样 See Also: http://0rz.tw/742rR --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 163.22.93.130 ※ 编辑: buganini 来自: 163.22.93.130 (02/11 04:10) ※ 编辑: buganini 来自: 163.22.93.130 (02/11 04:11)