1

有什么方法可以(安全地,排除base64)在不使用加密密钥的情况下加密javascript中的数据。我知道这不太可能,因为我的加密引擎将可用,但有谁知道可以使用的任何方法

编辑:

根据要求,我试图隐藏用户在提交之前输入到文本框中的数据。数据是完全随机的,永远不会要求用户再次写入。它不是密码,它本质上就像一个帖子

4

3 回答 3

2

不。

您需要用于加密的密钥以确保安全。

如果您没有钥匙,那么要么没有人可以解锁它,要么每个人都可以。

于 2013-01-08T16:31:09.830 回答
1

我认为如果你解释你想要完成的事情会更有帮助。你想保护什么?你想保护谁?你将数据发送到哪里?

如果您试图向客户端隐藏某些内容,那么在客户端计算机上对其进行加密意味着您永远不会真正安全。

如果您试图让客户端将加密数据发送到您的服务器,为什么不直接使用 SSL?这要容易得多。

于 2013-01-08T16:35:17.733 回答
1

为什么不使用 HTTPS?

数据的来源和去向是什么?使用钥匙有什么困难?同样,为什么不使用 HTTPS?

永远不要相信客户端数据!始终假定可以随时删除,用户可以随时访问和编辑它。

于 2013-01-08T16:51:56.173 回答