#1 songfeiok

知道老大密码加密 用意是在防止远程跨站点攻击，和多窗口提交，但是仔细看源码 向smtary模板里面注册了方法生成了一系列的js。求解 这个扩展的原理 是怎么实现的？。

该贴已经同步到 songfeiok的微博

2011-07-17 09:44:09

#2 jake

你说的是md5password吧，这个扩展有两个含义：1. 通过hash值名称方式生成输入框，这样可以防止跨站攻击，因为每次生成输入框的名称都不一样。2. 页面JS大部分都是为了MD5加密，也就是把输入框的值MD5后才发送到PHP上面，这样可以防止密码被明文传送带来的问题。

2011-07-17 10:03:35

#3 songfeiok

哦 明白了jake 太膜拜你了！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

2011-07-17 10:09:08

#4 songfeiok

最新用jake 这个md5password 发现还是存在点问题,如果我请求一次还是可以嗅探到你的MD5 加密过的密码.
那么我下次在请求一次得到新的name 名字 在直接用的这个加密过的密码提交,还是能进去哦

2011-11-21 22:39:08

#5 jake

在不使用HTTPS或者加密ActiveX控件的情况下，MD5加密密码是最好的加密方法了。
类似银行或者支付宝都是使用HTTPS+AX控件来作为加密的，有条件有需要的网站可以去搞个HTTPS，一年就几百而已。

比如说discuz论坛程序等、或者国内大部分网站的登录，一般普通的网站，最多也就是做到md5加密密码传输，使得密码不用明文传送就是了。
当然，上面的加密是一个name对应一个密码的md5，不同的name对应就必须是不同的md5密码了，除非密码是相同的。

2011-11-21 23:20:56