本来用https感觉已经差不多了,客户非得要用户登录的时候再加密一次,
因为时间关系,原计划用C++做客户端Activex加密暂被取消,花了两天时间在网上到处找,先作出了一个js的客户端加密先用着
思路
1.服务器每次随机生成公私钥
2.只把公钥发给客户端
3.客户端用js和公钥加密
4.密文到服务器 用私钥解密
源码地址
https://files.cnblogs.com/cuihongyu3503319/RSAWeb.rar
还有,发一下牢骚,MD做的我快吐血了,下面开始做activex
改了一下支持中文的
https://files.cnblogs.com/cuihongyu3503319/RSAWeb2.rar