<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
我可以在将表单发送到服务器之前加密输入中的文本吗?
问问题
708 次
2 回答
1
您可以对其进行加密,但它不会像您想象的那么安全,因为您是在客户端对其进行加密的,因此您无法安全地隐藏您的哈希密钥。这会让中间攻击的人更难,但并非不可能。
编辑:看看这个是否值得在客户端散列密码
于 2013-08-25T18:19:01.357 回答
1
@ama2,@Cathedral Zealot,他可以发送给用户公钥,使用公钥加密密码,然后(在服务器端)用私钥解密并存储散列。当您不使用 ssl 证书时,这是最好的解决方案。但是如果攻击者发送他自己的私钥并将其发回给自己,那么他将能够解密用户的密码。
这就是 ssl 证书的全部意义——确认公钥的来源。
我建议使用廉价或免费证书的 OP,而不是这种容易受到中间人攻击和交叉脚本攻击的方法。
于 2013-08-25T18:31:35.847 回答