Java Sha或Md5算法我需要在flex中加密和解密
您好,我正在用flex和JSP开发我的应用程序,所以当我用请求对象通过HTTP Service Post方法传递值时,但测试团队正在跟踪和修改这些值,所以我计划在flex中加密值并在JSP中解密。那么有没有像SHA或MD5这样更安全的算法,所以请发送任何代码或相关链接,这对我非常有用。我用的是likeJava Sha或Md5算法我需要在flex中加密和解密,java,apache-flex,security,jsp,flex3,Java,Apache Flex,Security,Jsp,Flex3,您好,我正在用flex和JSP开发我的应用程序,所以当我用请求对象通过HTTP Service Post方法传递值时,但测试团队正在跟踪和修改这些值,所以我计划在flex中加密值并在JSP中解密。那么有没有像SHA或MD5这样更安全的算法,所以请发送任何代码或相关链接,这对我非常有用。我用的是like httpService = new HTTPService; httpService.request = new Object; httpService.request.task = "doInv
httpService = new HTTPService;
httpService.request = new Object;
httpService.request.task = "doInvite";
httpService.request.email = emailInput.text;
httpService.request.firstName = firstNameInput.text;
httpService.request.lastName = lastNameInput.text;
httpService.send();
<> P> >有没有其他方法可以更安全,请帮助我,谢谢。
你应该考虑发布到站点的安全区域,也就是HTTPS。
有点难读,但是(据我所知),你把加密与哈希混淆了。MD5和SHA都不是加密算法,它们是散列算法:
你不能“解密”MD5或SHA1哈希它们是单向哈希,这意味着它们是不可恢复的。我发现了一个成熟的Flex库,它实现了MD5和SHA-1哈希算法。因此,现在您可以在Flex端使用任何一个
当然,您不能使用哈希算法倒退,因此您必须将持久化哈希与通过线路发送的哈希进行比较。SHA和MD5是单向算法——也就是说,您可以将
firstName
或lastName
转换为MD5或SHA*十六进制字符串,但您将无法将其转换回来。在swf中检索和散列密码是非常糟糕的做法。因为任何swf文件都可以很容易地反编译。@Frank-OP试图实现的是一种最佳实践,即使用哈希加密不通过未加密的线路发送明文凭证。当然,问题是,不可能有解密……永远。因此,他必须比较服务器上的加密版本以进行身份验证。通常情况下,这不是一个选项。如果有人找到解密这些哈希的方法,请告诉我。;-)我可以用它赚很多钱!