我正在为 Web 应用程序中的标准登录设计一些代码,我认为在客户端进行密码加密比让 mongo 服务器这样做更好。
所以,如果我有这个代码......
$("#btnSignUp").click( function () {
var sign = {
user:$("#signUser").val(),
pass:$("#signPass").val()
};
});
然后我会用已经加密的密码值做一个帖子,sign我怎么能做到这一点?JavaScript 是否支持 AES?
您应该通过 https 提交登录页面并使用证书进行加密。JavaScript 对于需要安全的事情从来都不是一个好主意,因为您可以使用大多数浏览器中内置的开发人员工具来控制/影响它的执行
我建议在您的 JavaScript 代码中使用 AES 加密。请参阅库和链接的 Javascript AES 加密。您将遇到的麻烦是选择仅在客户端可用的密钥。也许你可以提示用户?或者将一些未发送到服务器的客户端系统信息散列在一起。
请参考此链接
http://point-at-infinity.org/jsaes/
AES_Init();
var block = new Array(16);
for(var i = 0; i < 16; i++)
block[i] = 0x11 * i;
var key = new Array(32);
for(var i = 0; i < 32; i++)
key[i] = i;
AES_ExpandKey(key);
AES_Encrypt(block, key);
AES_Done();
有许多库可用于 javascript 来加密您的数据。查看http://crypto.stanford.edu/sjcl/