Jetzt bekomme ich Passwort-Benutzer als Zeichenfolge im Modell eingegeben, möchte ich das Passwort vor dem Senden verschlüsseln und in Modell dann muss ich das verschlüsselte Passwort in Server-Seite entschlüsseln?Wie verschlüsselt man das Passwort vor dem Einreichen im Wicket?
Sie können https://github.com/brix/crypto-js verwenden, um Ihr Kennwort auf der Clientseite zu verschlüsseln und dann die gleichen Kryptoalgorithmen auf der Serverseite mit Java zu verwenden, um es zu entschlüsseln.
Aber ich sehe nicht, warum Sie das selbst tun müssen. Verwenden Sie einfach HTTPS und es besteht keine Notwendigkeit für solche manuellen Arbeiten.
In der Tat, wenn Sie Ihre Seite nicht über HTTPS bedienen, sind Sie bereits in Schwierigkeiten, Krypto oder nicht. Und wenn Sie das tun, ist clientseitige Verschlüsselung, wie Sie sagen, sinnlos. – biziclop
+1 Verwenden Sie https .. andernfalls haben Sie eine undichte Sicherheitsabstraktion beim Speichern des Schlüssels, der für die Verschlüsselung verwendet wird –
Was möchten Sie damit erreichen? Für welche Art von Angriff möchten Sie sich verteidigen? – biziclop
Hallo, tatsächlich, wenn ich das Formular übermittle, bekomme ich Passwort Benutzer in Modell eingegeben, jemand gehackt das System und in der Lage, das Passwort im Modell zu sehen. Also muss ich das Passwort verschlüsseln und im Model vor dem Abschicken einstellen. – Praveenkumar