这个是我的注册page其实和login page 差不多。
Register: Client -->Server: username, P<timestamp, H<password>>
一个普通的表单如果直接submit会直接发送明文 不能加密 这样很不安全。在不能实用SSL的情况下 ,我们要在表单发送之前进行加密。
Encrypt: 首先要把表单里的内容传到函数里进行加密: Javascript, HTML
1.把表单数据的button设置 onclick到一个我处理加密的函数senddata();
2.把密码用SHA1计算出hash值 H<password>.
3.把timestamp和密码的hash值用系统的公钥加密 P<timestamp,H<password>>
4.Submit 表单
Decrypt: server接到数据后用私钥解密
1.解密后的信息分解成timestamp和H<psw>.
2.把数据插入数据库里。
<?php
/*
CS683 Step 6
Multi-user server:
register page:
1. Connect to database.
2. Deal with data.
2. Insert new user to database.
*/
if(($_POST['username'])&&($_POST['password'])){
//1. Connect to database.
$con = mysql_connect("localhost","root","");
if (!$con)
{
die('Could not connect: ' . mysql_error(