0
我有以下代碼在文字區域使用用戶敏感數據,並將它們傳遞給JavaScript/AJAX時,如何將安全
<textarea class="input" id="input" onkeypress="ifenter(event,'<?php echo $id ?>"></textarea>
顯然,在這種情況下,$ id爲弱勢羣體和使用簡單的螢火蟲任何人都可以改變$ ID併發送一個不同的變量。我該如何在這裏採取行動?我陷入困境,目前沒有想法。
我應該散列它嗎?如果我這樣做,我該如何解決它?通過使用算法對其進行加密,這將是可以破解的,你不覺得嗎?
是的,但由於我需要能夠解密它,MD5和SHA是不可協商的。 所以我在想AES或base64。但這是正確的方法嗎? – viper
在這種情況下,您不必解密任何內容,因爲您會發送未加密的數據+簽名,然後檢查簽名是否匹配。你只是希望能夠檢查一下沒人改變身份證,不是爲了保密,不是嗎? –