我需要通过如下网址发送敏感数据。
http://www.mydomain.com/handlingfile.php?username="abc"&password="pass"&BankAccount="0983479"
为了进行安全通信,加密参数值的最佳方法是什么?
问问题
1231 次
3 回答
8
- 不要对浏览器加密大惊小怪,切换到 https 进行保存传输。这就是“发明”的目的。每年花几美元就可以买到一张证书。当浏览器中显示“锁定”图标时,它会给您的用户一种“安全环境”的感觉。
- 不要在 url 中发送您的用户名和密码,而是在您的表单中使用 post 操作。
- 考虑使用 oAuth 服务,以便用户使用 facebook 或 google 帐户登录。您不需要存储凭据,只需存储您从 oAuth 收到的令牌。
于 2012-09-05T11:27:27.053 回答
1
使用SSL,它是在客户端和服务器请求之间加密数据的正确方法。
MD5另一种方法可能是使用类似or的单向加密将加密的密码和银行帐号存储在数据库中SHA1,并在 URL 中以相同的加密方式传递加密的密码和银行账户,并从数据库中匹配它们。
但最好还是使用SSL
于 2012-09-05T11:28:36.170 回答
0
use
urlencode
and
rawurldecode
您还可以使用自己的算法使用 javascript 加密数据。但这些都不安全
于 2012-09-05T11:30:35.773 回答