我想加密從客戶端發送的密碼。我發現了提供AES實現的crypto-js。我的問題是,如果我使用「密碼」進行加密,任何可以查看頁面源的人也可以看到我的「密碼」嗎?如果我有錯誤的概念,請幫我清除它。使用AES加密客戶端的密碼?
1
A
回答
1
不,你不能只讀密碼,如果它沒有存儲在JavaScript中。
但是,在幾乎所有可以讀取JavaScript代碼的情況下,JavaScript代碼也可以更改。如果你不能相信代碼,那麼所有的賭注都將被關閉 - 密碼可能被髮送到任何地方或從任何地方檢索。
以一個網吧爲例。你連接到「coffeeplace.com」,但你實際上登錄到一個騙局服務。在這種情況下,任何未受保護的連接都可以改變。如果惡作劇服務獲得了惡意CA證書,那麼對於HTTPS連接甚至是如此。
如果你想保護密碼,你應該通過HTTPS連接發送它。如果您希望HTTPS傳輸安全性之上的應用程序級別安全,那麼您可以使用公鑰加密密碼;服務器可以稍後使用私鑰對其進行解密。
如果您想要在服務器上安全地存儲密碼(散列),則應用程序級安全性非常有用。然後,您可以稍後使用後端服務處理加密的密碼。
0
要回答您的實際問題:是的,每個人都會看到密碼。
不過說真的,做一些研究:
- 密碼哈希:你真的需要知道用戶的密碼的明文?
- 爲什麼使用JavaScript加密是一個真的壞主意在幾乎所有的用例。在它
- 信息安全的整體
或請留下信息安全,誰知道自己的地盤的人。你很可能會引入新的問題,因爲加密很難,即使有所有的最好的意圖。
+0
這是不令人鼓舞的.. –
相關問題
- 1. 客戶端服務器AES加密
- 2. 加密服務端,解密客戶端(AES)
- 3. 使用md5.js和PHP解密的客戶端密碼加密
- 4. AES密碼加密
- 5. GWT/JavaScript客戶端密碼加密
- 6. 如何保護客戶端使用的AES密碼?
- 7. 使用sha256密碼AES加密
- 8. 在客戶端 - 服務器環境中使用AES加密
- 9. 客戶端加密
- 10. 服務器端客戶端的PyCrypto AES加密通信
- 11. 使用AES加密/解密
- 12. 使用用戶密碼加密數據的AES加密示例類
- 13. 如何使用用戶密碼進行aes加密?
- 14. Java中的客戶端和服務器端密碼加密
- 15. 無法使用AES在客戶端使用jquery cryptojs成功加密後使用AES對密碼字段進行decypt密碼字段
- 16. 加密的客戶端密鑰?
- 17. 使用Crypto ++/AES CFB加密的加密
- 18. 從服務器加密,在客戶端解密(但不在客戶端加密)?
- 19. myBB密碼c#客戶端
- 20. Zend HTTP客戶端密碼
- 21. 使用客戶端哈希密碼密碼
- 22. 使用RijndaelManged類的AES加密:Baes64編碼和解碼aes加密字符串
- 23. Javascript加密庫(客戶端加密|服務器端解密)
- 24. 使用AES緩存用戶密碼 - BadPaddingException
- 25. 端口AES加密代碼WinRT
- 26. 客戶端加密文件
- 27. Asp.net客戶端加密
- 28. botocore.exceptions.ClientError:客戶端KMS加密
- 29. Azure客戶端加密
- 30. 使用AES加密來加密文件
你幾乎肯定有錯誤的概念。密碼通常是散列的,而不是加密的。爲什麼你需要以純文本的方式知道密碼?另外,對你的問題是。 – SmokeDispenser
請仔細閱讀:[Javascript Cryptography Considered Harmful](https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2011/august/javascript-cryptography-considered-harmful/) –
一如既往......你說「我想......」......我說「你爲什麼要?」 –