那些遇到过的问题

如何加密字符串数据,使其只能由它所在的计算机解码?

gwe*_*weg 0 javascript php encryption

说我有来自客户端来回发送的字符串,以及通过AJAX发送的服务器.

但是我希望在通过客户端发送之前安全加密它.一旦它在服务器上,它应该被解密和处理.

另外,密码加密如何工作?用户注册,并在输入密码后,将其加密到服务器上,并存储在数据库中.用户登录时怎么办?用户密码是否再次加密并与数据库中的密码进行匹配?

Dar*_*rov 9

一种非对称加密算法,可以使用像这样:

  1. 服务器生成一对私钥/公钥
  2. 客户端向服务器(通过AJAX)询问其公钥
  3. 客户端使用公钥加密数据
  4. 客户端将加密数据发送到服务器
  5. 服务器使用私钥来解密数据

所有这些都已经实施和测试过了,为什么要重新发明轮子而不是直接使用HTTPS呢?这将保证客户端和服务器之间的任何交换都将被加密.

  • HTTPS为+1.这是正确的解决方案. (4认同)
  • SSL中内置的防御很可能在滚动您自己的加密方案时甚至都没有想到.如果专家已经建立了足够安全的东西,我甚至不会想到尝试建立自己的东西.可以制造太多模糊和复杂的攻击. (3认同)

归档时间:

查看次数:

196 次

最近记录:

16 年,1 月 前
相关归档
在Symfony 2.8,3.0及更高版本中将数据传递给buildForm() 83
如何检查是否存在多个数组键 75
访问Chrome控制台中的上次记录的值 63
测试属性是否存在 58
Vanilla JavaScript版jQuery .click 47
如何在Zend Framework中获取当前操作? 34
PHP:正则表达式忽略引号内的转义引号 28
PHP类型提示:支持数组,对象不是? 23
JKS保护 7
是否有公钥流密码加密? 3
难疑归档
如何在提交前撤消'git add'? 8567
如何在JavaScript中创建字符串大写的第一个字母? 3565
AngularJS:服务与提供商vs工厂 3296
在HTML5 localStorage中存储对象 2386
如何让Git使用我选择的编辑器进行提交? 2362
如何使用CSS为文本或图像提供透明背景? 2211
在Python中手动引发(抛出)异常 2079
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
无法打开与身份验证代理的连接 1473
如何在同一元素上组合背景图像和CSS3渐变? 1203