Maximo 密码存储时采用AES加密,但是在传输过程中传输的是明文,使用抓包工具可以查看到明文密码。
解决此问题有两种方式:1、 采用ssl,配置相应ssl的加密算法即可。 此种方式最为简便。2、使用js 在密码传输前加密。
由于种种原因,我们的系统采用第二种方式。 做法如下。
1、在hiddernframe.jsp中引入加密的js文件,并编写加密的js方法;
2、 在 library.js的getHiddenForm方法中对input 为password的值加密;
3、在async.js 的sendXHRFromHiddenForm方法前做 密码格式验证;
4、修改字段类的验证代码。