标题：登陆验证 - 客户端加密密码
出处：Felix021
时间：Tue, 20 May 2008 03:01:29 +0000
作者：felix021
地址：https://www.felix021.com/blog/read.php?928

内容：
在没有ssl的主机上如何最大限度保证传输密码安全? 一个很简单的想法是，利用Javascript在客户端进行md5码加密后再传输至服务端，这样不仅可以降低服务器的压力，而且更重要的是传输的是密文，更加安全。

(本文参考 http://hi.baidu.com/qk31/blog/item/b50b78f4db7dc1d9f2d385d5.html)

实现方法：
1. 先下载这个javascript文件：
点击这里下载文件

2. 在你的代码中加入这样一句(src中的值视该文件路径而定)：
<script language="javascript" src="md5.js"></script>


3. 把表单写成类似这样的代码：
<form id="form1" onsubmit="pass.value=hex_md5(pass.value)" action="xxx" method="post">
<input type="text" name="pass">
</form>

(3)的代码仅适合IE(IE直接将变量pass同表单中的input name="pass"关联起来了)。
若考虑到兼容性，做如此修改：
<form id="form1" onsubmit="var psw=document.getElementById("pass1");psw.value=hex_md5(psw.value)" action="xxx" method="post">
<input type="text" name="pass" id="pass1">
</form>


如果你想分离脚本也可以这样：
<script language="javascript">
function encrypt(){
  var psw=document.getElementById("pass1");
  psw.value=hex_md5(psw.value)";
}
</script>
<form id="form1" onsubmit="encrypt()" action="xxx" method="post">
<input type="text" name="pass" id="pass1">
</form>



Generated by Bo-blog 2.1.0