假设我有一个 PHP 应用程序,并希望在用户数据到达服务器之前对其进行加密(向用户证明他们的数据不会被数据挖掘或转售用于广告)。
此处提出了类似的问题(安全 Javascript 加密库?),并暗示这不会起作用,但随着 amonsgt 用户对隐私兴趣的增加,这个要求只会随着时间的推移而变得更大。
例如,使用斯坦福图书馆 ( http://crypto.stanford.edu/sjcl/ ) 的 web 表单有一个额外的“长”密码字段,用户粘贴在其中(例如可能来自电子邮件)
sjcl.encrypt(txtPassword, txtFormFieldToBeEncrypted)
加密后的数据被发送到 PHP 页面,当页面加载时,这个过程反过来。
如果用户使用 Chrome 或其他能记住表单值的浏览器,这是否可行 - 显然这不是一个安全的结果,但这是否足以有效地使用户信息对主机服务器保密?
编辑:为了清楚起见,我只对使主机服务器不可见的信息感兴趣,并了解此解决方案不会保护免受 3rd 方攻击