皆さん、こんにちは、
JSP ページとサーブレットを含む Web アプリケーションがあります。
パスワードを入力するフォームのあるJSPページがありますが、フォームボタンをクリックすると送信されます
サーブレットを呼び出す新しいウィンドウを開く JavaScript 関数のフォーム要素。
新しいウィンドウを開いてパラメータをサーブレットに送信する JavaScript 関数ですが、このパラメータはパスワードを含めてナビゲーション バーに表示されます。
MD5 javacript 関数を使用してパスワードを暗号化し、それをセブレットに送信していますが、サーブレット側からパスワードを回復する方法がわかりません。 JavaScript 側からパスワードを暗号化しているのですが、サーブレット側からパスワードを回復するにはどうすればよいですか?
md5 暗号化関数 (JavaScript) は、インターネットからダウンロードした md5.js ライブラリから構成されます。
誰か私を助けてください??
前もって感謝します
に:
レオナルド アヤラ R.
解決策 2
誰も「パスワードを回復」することは想定されていません。そうしないと、パスワードの最も重要な特性の 1 つが無効になってしまいます。 パスワードは絶対に回復できないようにすべきです。 パスワードを紛失した場合は、新しいパスワードを作成する必要があります。 パスワード回復の主な目的は犯罪を犯すことだと思います。 元の形式のパスワードは認証に必要ありません。 また、パスワードはどこにも保存されませんが、 暗号ハッシュ パスワードは適切なセキュリティで保存できます。
私の過去の回答をご覧ください:
すでにパスワードを暗号化していますが、ログインするとエラーが発生します。 どうやって解読できますか[^]、
暗号化されたパスワードの復号化[^]、
安全な方法でSQLサーバーにパスワード値を保存する[^]。
質問に対するコメントのディスカッションも参照してください。 H. Brydon は正しいです。MD5 はセキュリティ目的で決して使用されるべきではありません。
コメント