那些遇到过的问题

如何加密字符串数据,使其只能由它所在的计算机解码?

gwe*_*weg 0 javascript php encryption

说我有来自客户端来回发送的字符串,以及通过AJAX发送的服务器.

但是我希望在通过客户端发送之前安全加密它.一旦它在服务器上,它应该被解密和处理.

另外,密码加密如何工作?用户注册,并在输入密码后,将其加密到服务器上,并存储在数据库中.用户登录时怎么办?用户密码是否再次加密并与数据库中的密码进行匹配?

Dar*_*rov 9

一种非对称加密算法,可以使用像这样:

  1. 服务器生成一对私钥/公钥
  2. 客户端向服务器(通过AJAX)询问其公钥
  3. 客户端使用公钥加密数据
  4. 客户端将加密数据发送到服务器
  5. 服务器使用私钥来解密数据

所有这些都已经实施和测试过了,为什么要重新发明轮子而不是直接使用HTTPS呢?这将保证客户端和服务器之间的任何交换都将被加密.

  • HTTPS为+1.这是正确的解决方案. (4认同)
  • SSL中内置的防御很可能在滚动您自己的加密方案时甚至都没有想到.如果专家已经建立了足够安全的东西,我甚至不会想到尝试建立自己的东西.可以制造太多模糊和复杂的攻击. (3认同)

归档时间:

查看次数:

196 次

最近记录:

16 年,4 月 前
相关归档
jQuery'if .change()或.keyup()' 75
错误类型3.活动类{com.awesome_project/com.awesome_project.MainActivity}在react native(Android设备)中不存在 45
为什么以及如何在PHP中使用匿名函数? 44
为什么打印最后一个数字(1)? 41
PHP和MySQLi关闭() 34
\n与PHP_EOL对比? 29
PHP包括最佳实践问题 24
phpMyAdmin禁用管理员登录 22
asp.net viewstate加密问题 19
是否可以使用多个私钥(PHP)进行加密? 18
难疑归档
了解切片表示法 3024
'using'指令应该在命名空间的内部还是外部? 1975
如何计算C#中某人的年龄? 1754
你如何合并两个Git存储库? 1517
如何自动调整图像大小以适合div容器 1394
如何撤消"git commit --amend"而不是"git commit" 1198
哪些字符在CSS类名/选择器中有效? 1171
在Python中从文件名中提取扩展名 1167
R无法解析 - Android错误 1056
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028