2

我需要一个简单的 javascript 函数,允许我使用密钥加密 textarea 数据(密钥是存储为散列会话变量的用户密码,由 PHP 打印到字段中)

我本质上希望在用户单击表单中的按钮时对 textarea 数据进行加密。

编辑:显然似乎有些模棱两可。我不想拦截该数据的人是 MITM。基本上,javascript 函数用于在数据发送之前对其进行加密。这是一个源模型

function encrypt()
 {
   var key = <?php echo $_SESSION[password]; ?>;
   encrypts(getElementbyID['content'].value, key)
 }

然后在服务器端

function decrypt()
{
   $key = $_SESSION[password];
   decrypts($_POST[data], key);
 }

我只需要一个加密+解密算法谢谢

4

2 回答 2

5

根据您的操作,使用HTTPS可能会更好。

如果无法使用 HTTPS,则需要非对称加密来确保安全。看看jscryptolib。它支持像 RSA 这样的公钥加密。您需要将公钥发送到客户端,加密消息并使用服务器上的私钥对其进行解码。

于 2013-01-09T12:57:36.397 回答
3

你为什么想这么做?

如果您需要保护用户的输入,请使用 HTTPS 作为传输机制。

浏览器上的脚本加密很容易被操纵和拦截。也许如果您使用公钥算法并且只在您所说的隐藏字段中传输公钥,您可以防止窥探阅读内容,但即使这样,第三方也很容易在不被发现的情况下修改您的 HTTP 流量的内容.

弱安全根本就没有安全。

于 2013-01-09T10:25:16.913 回答