我不想使用HTTPSjavascript加密?
http://www.vector.safwanmanpower.com/
填寫用戶名,然後點擊任何按鈕的然後點擊顯示按鈕 你會得到像2-4-5-7以任何順序alert box我已經使用 生成了這個序列javascript現在我想提交這個序列來保存在正在工作的數據庫中,但是當我發送這個序列時,它將會以純文本的方式進行,我想對這個序列進行加密,然後在服務器上使用它進行解密PHP和保存,因爲它是2-4-5-7在數據庫中?
我怎麼能做到這一點的任何JavaScript加密不能被視爲弱的JavaScript代碼是用戶可見?
所以中間人嗅探將難以
我怎麼可以加密使用JavaScript和使用PHP和儲存在上面的例子分貝解密呢?
任何其他解決方案將幫助我
是否有你爲什麼要這樣加密的客戶端什麼特別的原因,只是對其進行解密服務器端?如果你想防止數據被客戶端和服務器之間的鏈接所捕獲,我建議使用SSL來代替。 HTTPS協議是保護從客戶端發送和發送到客戶端的數據的一種好方法。
是的,但我知道,但沒有使用HTTPS我想保護這個應用程序,這是我最後一年的項目,所以使用SSL證書是不可行的 – 2011-03-27 20:26:39
沒有使用SSL,它會變得非常棘手,考慮到,像你自己說的,你使用的每個Javascript可以被讀取和顛倒。你可以嘗試做的是通過多個請求發送密鑰(也許通過AJAX)。它仍然不如SSL安全,但它可能會更棘手的破解。 – tvkanters 2011-03-27 20:30:18
如果您想犧牲用戶的安全感,您還可以查看電子郵件或短信驗證碼。如果您每次登錄時都需要一個電子郵件代碼,那麼只有數字組合才能進入系統。 – tvkanters 2011-03-27 20:33:06
最好的解決方案,如果你不想讓任何人嗅探網絡上傳遞什麼?
使用HTTPS:服務器和客戶端之間的所有通信都將被加密。
是的,我知道,但沒有使用HTTPS我想要保護這個應用程序,這是我最後一年的項目,所以使用SSL證書是不可行的 – 2011-03-27 20:26:10
爲什麼這是不可能的?如果這是你最後一年的項目,你當然想要使用*真實生活中使用的*,不是嗎? – 2011-03-27 20:27:10
沒有任何投資人 – 2011-03-27 20:28:23
我怎麼能做到這一點任何JavaScript 加密不能被認爲是 弱的JavaScript代碼是可見的 用戶?
所以中間人嗅探將 困難
JCryption會做到這一點使用公鑰加密。
爲什麼重新發明輪子 – 2011-03-27 20:25:34
您的方法存在的問題是,當您在客戶端加密並仍然以不安全的方式將數據發送到服務器時,攻擊者*仍然*能夠捕獲(加密的)數據(例如密碼),然後將*數據發送到服務器以模仿某人的身份。 – 2011-03-27 20:29:58