在wicket中提交之前如何加密密码?
现在我得到的密码用户类型为字符串在模型中,我想加密密码之前提交和设置在模型中,然后我需要解密加密的密码在服务器端 您可以在客户端使用加密密码,然后在服务器端使用与Java相同的加密算法对密码进行解密 但我不明白你为什么要自己做这件事。只需使用HTTPS,无需手动操作。您可以在客户端使用加密密码,然后在服务器端使用与Java相同的加密算法对密码进行解密在wicket中提交之前如何加密密码?,wicket,Wicket,现在我得到的密码用户类型为字符串在模型中,我想加密密码之前提交和设置在模型中,然后我需要解密加密的密码在服务器端 您可以在客户端使用加密密码,然后在服务器端使用与Java相同的加密算法对密码进行解密 但我不明白你为什么要自己做这件事。只需使用HTTPS,无需手动操作。您可以在客户端使用加密密码,然后在服务器端使用与Java相同的加密算法对密码进行解密 但我不明白你为什么要自己做这件事。只需使用HTTPS,就不需要手动操作。您想用它实现什么?你想防御什么样的攻击?嗨,事实上,当我提交表单时,我得到
但我不明白你为什么要自己做这件事。只需使用HTTPS,就不需要手动操作。您想用它实现什么?你想防御什么样的攻击?嗨,事实上,当我提交表单时,我得到了用户在模型中输入的密码,有人入侵了系统,并且能够在模型中看到密码。所以我需要在提交之前加密密码并在模型中设置。你想用它实现什么?你想防御什么样的攻击?嗨,事实上,当我提交表单时,我得到了用户在模型中输入的密码,有人入侵了系统,并且能够在模型中看到密码。所以我需要在提交之前加密密码并设置模型。事实上,如果你不通过HTTPS提供你的页面,你已经有麻烦了,不管是否加密。如果你这样做了,客户端加密,正如你所说的,是毫无意义的。。否则,在保存用于执行加密的密钥时,您的安全性抽象存在漏洞。如果在浏览器中安装了密钥记录器并捕获了我的凭据,该怎么办?我见过一些网上银行网站在使用HTTPS的情况下也这么做。谁安装了键盘记录器?银行本身?他们已经有了你的证书-在表单提交中。事实上,如果你不通过HTTPS提供你的页面,你已经有麻烦了,不管是加密还是非加密。如果你这样做了,客户端加密,正如你所说的,是毫无意义的。。否则,在保存用于执行加密的密钥时,您的安全性抽象存在漏洞。如果在浏览器中安装了密钥记录器并捕获了我的凭据,该怎么办?我见过一些网上银行网站在使用HTTPS的情况下也这么做。谁安装了键盘记录器?银行本身?他们已经有了您的凭据-在提交表单中。