※ 引述《ileadu (该念书了…)》之铭言： : ※ 引述《eugg (狂欢 是一个人的孤单)》之铭言： : : 是这样的 : : 现在有二个比较大的问题，能否不用SSL解决？(要钱@@) : : 就是资料库里的使用者密码栏必需使用明码(因为其他系统也同时使用) : : 所以当新的使用者注册的时候，没有办法对密码做md5加密後再送出(因为md5不能解密) : : 怕封包在网路上被栏截被看到使用者资讯 : : 我该怎麽让使用者的注册资料不被看到的情况下，用明码写入资料库？ : 你很注意网路传输上的危险，故然是很好 : 但自己却以明码偷记录使用者实际密码 : 是否有「监守自盗」之嫌 : 当然就我所知，很多网路上还是有以明码记录使用者密码，其实都是很不好的行为 : 你说其他系统也要同时使用 : 其他系统所使用的程式没有md5的fucntion给你用吗？ 嗯！很谢谢你的回答和提醒...这些我也知道~ 只是我做这个网站的资料，存到资料库後必需是明码 是因为这个资料库的东西会被其他系统所用 而其他系统是....硬体(应该说韧体)，他必需网路验证後才能用 而这设备是买来的，我也不知道怎麽改里面的code 只知道要丢明码的ID和password才能让他work 还是很谢谢你~我之前也有想过可能要用javascript来做 只是完全写过javascript的经验@@~所以丢上来~看php能不能解决 我会和老板好好建议一下~资料库明码的问题的...~ <m(_ _)m> : md5被发明的目的不就是不让人破解 : 你只需对传送过来的资料都作md5再送入资料库里做比对（或资料库本身有提供md5 func） : md5码一致，即表示使用者输入密码相同 : 如此一来，就算哪天你的资料库被盗走了 : 使用者密码依然有所保护 : 我突然想到， : 假使在Clien端密码部分就以javascript先做好md5加密，再送往Server端岂不是更好 : 为何大家总是在Server端才在做md5加密？ : 是否本末倒置 : google一下就有了 : http://aktuell.de.selfhtml.org/artikel/javascript/md5/ : : 第二是 : : 当我把使用者注册表单送出时、或是使用者登入表单送出的时候 : : 如何让我在POST里的资料封包加密而不被看到? : : 现在我送出的资料~封包栏下来~都被看光光了 : : 怎麽办@@ : 如何去拦截封包我是不了 : 若想保护使用者的资料，应该先从自己做起^^ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.133.57.27