这几天一直做安全登录，网上查了好多资料，不尽如意。

具体实现思路如下：

1。服务端生成公钥与私钥，保存。

2。客户端在请求到登录页面后，随机生成一字符串。

3。后此随机字符串作为密钥加密密码，再用从服务端获取到的公钥加密生成的随机字符串。

4。将此两段密文传入服务端，服务端用私钥解出随机字符串，再用此私钥解出加密的密文。

这其中有一个关键是解决服务端的公钥，传入客户端，客户端用此公钥加密字符串后，后又能在服务端用私钥解出。[......]

阅读全文