最近、ログイン中にユーザー名とパスワードを投稿するためにMD5ハッシュを使用するプロジェクトに出くわしました。しかし、少し奇妙なことに、アプレットとJavaScriptの両方をハッシュに使用しました。たとえば、アプレットがない場合はJavaScriptを使用します。動作します。
コードは次のとおりです。
var username=document.getElementById('username');
var password=document.getElementById('password');
try {
encUsername = appletObject.encryptMessage(username);
encPassword = appletObject.encryptMessage(password);
} catch (e) {
encUsername = hex_md5(username);
encPassword = hex_md5(password);
}
//post encUsername & encPassword for validation
- この方法は、JSとアプレットのブラウザの互換性のためにのみ使用されますか、それともMD5ハッシュのJavaScriptよりもアプレットの利点がありますか?
- このシナリオでアプレットにセキュリティ上の利点はありますか?