我不想使用HTTPSjavascript加密?
http://www.vector.safwanmanpower.com/
填寫用戶名,然後點擊任何按鈕的然後點擊顯示按鈕 你會得到像2-4-5-7以任何順序alert box我已經使用 生成了這個序列javascript現在我想提交這個序列來保存在正在工作的數據庫中,但是當我發送這個序列時,它將會以純文本的方式進行,我想對這個序列進行加密,然後在服務器上使用它進行解密PHP和保存,因爲它是2-4-5-7在數據庫中?
我怎麼能做到這一點的任何JavaScript加密不能被視爲弱的JavaScript代碼是用戶可見?
所以中間人嗅探將難以
我怎麼可以加密使用JavaScript和使用PHP和儲存在上面的例子分貝解密呢?
任何其他解決方案將幫助我
爲什麼重新發明輪子 – 2011-03-27 20:25:34
您的方法存在的問題是,當您在客戶端加密並仍然以不安全的方式將數據發送到服務器時,攻擊者*仍然*能夠捕獲(加密的)數據(例如密碼),然後將*數據發送到服務器以模仿某人的身份。 – 2011-03-27 20:29:58