<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
입력 내용을 서버에 암호화하기 전에 양식을 보낼 수 있습니까?ssl없이 입력 텍스트를 암호화
<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
입력 내용을 서버에 암호화하기 전에 양식을 보낼 수 있습니까?ssl없이 입력 텍스트를 암호화
암호화 할 수는 있지만 클라이언트 측에서 암호화하므로 해시 키를 안전하게 숨길 수 없습니다. 중간 공격에서 사람을 더 어렵게 만들지 만 불가능한 것은 아닙니다.
편집 : ama2 @이 Is it worth hashing passwords on the client side
나는 손실에 어떻게 암호화 된 양식에 의해 보낸 텍스트를 변경하려면? –
살펴보고, @Cathedral 질럿은, 그는 개인 키를 저장하여 암호를 해독 (서버 측) 다음 공개 키와를 사용하여 암호를 암호화, 사용자 공개 키에 보낼 수 있습니다 해시. ssl 인증서를 사용하지 않을 때 가장 좋은 솔루션입니다. 그러나 공격자가 자신의 개인 키를 자신에게 보내면 사용자의 암호를 해독 할 수 있습니다.
공개 키의 출처를 확인하기 위해 모든 것이 SSL 인증서입니다.
중간 공격과 교차 스크립팅에서 사람에게 취약한 이런 종류의 방법 대신 값싼 또는 무료 인증서를 사용하여 OP를 제안합니다.
life ssl 인증서는 무료입니까? –
이 웹 사이트 http://www.startssl.com/을 확인하고 앞으로 Google을 사용해보십시오. – takwlasnie
데이터가 서버에 도달하기 전에 암호화 할 수 없습니다. 따라서 SSL의 목적. –
SSL로 보안되지 않은 사이트에서 양식 입력을 암호화하는 이유는 무엇입니까? – Bergi
나는 돈이 없다. –