最近我遇到一個項目,它使用MD5哈希在登錄時發佈用戶名和密碼..但是我看到的有點奇怪,他們已經同時使用Applet和JavaScript進行散列,就像Applet不在那裏一樣,那麼JavaScript的作品。JavaScript MD5哈希與Java Applet MD5散列?
的代碼如下:
var username=document.getElementById('username');
var password=document.getElementById('password');
try {
encUsername = appletObject.encryptMessage(username);
encPassword = appletObject.encryptMessage(password);
} catch (e) {
encUsername = hex_md5(username);
encPassword = hex_md5(password);
}
//post encUsername & encPassword for validation
- 是此方法僅用於瀏覽器兼容性JS和小程序,或者任何優勢小應用程序上的JavaScript MD5哈希?
- 在這種情況下applet是否有任何安全優勢?
這就是這意味着什麼。在發送密碼之前,您確實不需要加密。 –