Javascript 用于html servlet的客户端密码加密

我有一个使用tomcat base的Web应用程序。网页完全使用HTML5技术制作，没有jsp和spring

我有一个注册用户和登录页面，它指向一个登录servlet以验证用户凭据。我没有在

registerUser

页面和

登录HTML

中使用HTML表单。我只是使用一个简单的HTML表来获取输入

---

在使用JavaScript或jQuery将密码发送到servlet之前，我需要在HTML中保护密码。在通过post请求向servlet发送数据时，我不希望我的密码被黑客攻击。

您应该为HTTPS配置Tomcat服务器。您在Javascrpt中使用的任何加密技术都会在源代码中显示出来，使其变得毫无用处

您可以在此处找到有关如何配置HTTPS的详细说明：

---

您应该为HTTPS配置Tomcat服务器。您在Javascrpt中使用的任何加密技术都会在源代码中显示出来，使其变得毫无用处

您可以在此处找到有关如何配置HTTPS的详细说明：

---

如果可以，请使用HTTPS。它为您提供的保护远比任何其他“客户端”解决方案都要多

如果不使用HTTPS，则无法防止中间人攻击。这意味着攻击者可以在将您的网站交付给客户端时拦截该网站，并在将其发送给受害者之前删除任何客户端加密/哈希/保护

---

这反过来意味着，无论您在客户端尝试什么（密码散列、非对称加密、共享机密、签名），基本上都只是“模糊安全”，仅此而已。

如果可以，请使用HTTPS。它为您提供的保护远比任何其他“客户端”解决方案都要多

如果不使用HTTPS，则无法防止中间人攻击。这意味着攻击者可以在将您的网站交付给客户端时拦截该网站，并在将其发送给受害者之前删除任何客户端加密/哈希/保护

---

这反过来意味着，无论您在客户端尝试什么（密码散列、非对称加密、共享机密、签名），基本上都只是“模糊安全”，仅此而已。

使用https而不是httpDon。说真的，不要。JavaScript是一个非常糟糕的工具（jQuery是一个JS库，不是语言的替代品）。如果你想在HTTP上保护数据，那么使用HTTPS。你是说“哈希”而不是“加密”吗？如果中间的人只能听用户的数据，这可能是有效的，但是一个能听它的人也可以改变它，然后他可以很容易地跳过你的加密脚本。说真的，不要。JavaScript是一个非常糟糕的工具（jQuery是一个JS库，不是语言的替代品）。如果你想通过HTTP发送数据来保护数据，那么使用HTTPS。你是说“哈希”而不是“加密”吗？如果中间的人只能听用户的数据，这可能是有效的，但是一个能听的人也可以改变它。然后他可以轻松跳过你的加密脚本。有人能帮我配置https吗url@SnehaSharma我确实认为我的回答很有用。在我指出的配置说明中，有一个关于如何继续的快速入门部分。如果您在遵循说明方面有任何困难，我可以帮助您。有人可以帮助我配置https吗url@SnehaSharma我确实认为我的回答很有用。在我指出的配置说明中，有一个关于如何继续的快速入门部分。如果你在遵循指示方面有任何困难，我可以帮助你。