1
<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
正如我可以在發送表單到服務器之前加密輸入文本?加密沒有ssl的輸入文本
A
回答
1
您可以對其進行加密,但不會像您想象的那樣安全,因爲您正在客戶端對其進行加密,因此您無法安全地隱藏散列密鑰。這會讓中間人的攻擊更難,但並非不可能。
+0
我不知所措,我怎麼改變一個表格上發送的文字加密? –
1
@ ama2,@Cathedral狂熱者,他可以向用戶公鑰,使用公鑰,然後(在服務器端)加密密碼與私鑰和存儲解密散列。這是您不使用SSL證書時的最佳解決方案。但是如果攻擊者發送他自己的私鑰並將其發回給自己,那麼他將能夠解密用戶的密碼。
這就是ssl證書的所有要點 - 確認公鑰的來源。
我會推薦使用廉價或免費證書的OP,而不是這種在中間攻擊和交叉腳本中易受攻擊的方法。
+0
有沒有免費的生活ssl證書? –
+1
查看本網站http://www.startssl.com/並請在未來嘗試使用谷歌 – takwlasnie
相關問題
- 1. SSL post傳輸加密
- 2. CSS和表單輸入:文本沒有顯示輸入文本
- 3. 如何實現AlertDialog。密碼沒有輸入編輯文本?
- 4. 有沒有使用t-sql解密加密文本的方法?
- 5. 加密輸入的密鑰
- 6. 的SocketAsyncEventArgs加密 - SSL與自定義的預加密傳輸
- 7. iPad沒有選擇文本輸入內的所有文本
- 8. 奇怪的輸入文本和輸入密碼擦除默認輸入密碼
- 9. Webview文本輸入具有焦點,但沒有輸入文本顯示
- 10. document.getElementById沒有得到新輸入的HTML文本輸入值
- 11. WP7 WebBrowserTask沒有URL輸入文本框
- 12. SSL加密
- 13. openssl ssl加密
- 14. SSL和加密
- 15. 凱撒密碼輸入文本文件
- 16. 比較輸入密碼的文本Android
- 17. 在沒有選擇器的輸入處添加密碼jquery
- 18. 如果我有輸入輸出和方法但沒有密鑰,我可以解密加密的數據嗎?
- 19. 文本輸入到沒有文本字段的網頁
- 20. 沒有SSL的ASP.NET表單的數據加密
- 21. 密碼輸入css沒有生效
- 22. 添加表列細胞輸入文本框,並沒有
- 23. 有沒有辦法配置OpenSSL或boost :: asio :: ssl不加密?
- 24. SSL證書加密與密碼加密
- 25. 如果您沒有https(ssl),如何安全地傳輸密碼?
- 26. 使用bash腳本輸入ssh密碼,沒有這樣的文件或目錄
- 27. 向沒有SSL證書的網站提供加密連接
- 28. phpbb論壇在沒有SSL的域上使用什麼加密?
- 29. 加密PDF的安全性如何? (沒有SSL證書)
- 30. 寫輸出到文本文件沒有顯示輸入
數據在到達服務器之前無法加密。因此,SSL的目的。 –
爲什麼要加密未使用SSL保護的網站上的表單輸入? – Bergi
我沒有錢。 –