关于网站安全性问题,前辈请进

我毕业设计用JSP做了一个购物系统,有简单的用户注册,修改,登陆,后台用户订单管理,购物车等功能。
没用SSH框架,全都是手动代码,前台页面是从网上拷的。导师看后说必须要加密,这样才能保证用户信息的安全。
可是我对加密一点都不懂,请导师指的是数据库加密,还是网络表单提交申请加密之类的??希望大家讲解一下,谢谢。

解决方案 »

  1.   

    除了MD5,还有DES,DSA楼主可以自己百度搜一下。
      

  2.   

    SHA和MD5都是比较流行的加密算法,你可以上网找找学习下,相关的应用以及源代码还是比较多的,一定能找到你想要的答案。
      

  3.   

    一般用户的密码在数据库里要加密。如果是表单提交,用POST的方式,如果是GET,重要信息就要加密,因为链接里可以看到信息
      

  4.   

    MD5加密是单向不可逆的,一般只适用密码加密,其它数据用DES可以双向加解密的,网上有源码,自己去搜下就有了.
      

  5.   

    一般现在的网站采用MD5 32位加密
    以下是一个简单的例子,可以获得MD5 32 16位加密后的密文
    import java.security.*;
    public class MD5{
    private String sM16=null,sM32=null;
    public MD5(String plainText ) {
    try {
    MessageDigest md = MessageDigest.getInstance("MD5");
    md.update(plainText.getBytes());
    byte b[] = md.digest();int i;StringBuffer buf = new StringBuffer("");
    for (int offset = 0; offset < b.length; offset++) {
    i = b[offset];
    if(i<0) i+= 256;
    if(i<16)
    buf.append("0");
    buf.append(Integer.toHexString(i));
    }sM32=buf.toString();//32位的加密sM16=buf.toString().substring(8,24);//16位的加密} catch (NoSuchAlgorithmException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
    }
    }
    public String getM16(){
    return sM16;
    }
    public String getM32(){
    return sM32;
    }}