간단한 시나리오 :
1. 내 고객이 내 웹 사이트에 로그인하려고합니다. 그는 http
: //mywebsite.com
으로 이동합니다. 2. 사용자/패스를 제출하고 제출합니다.
3. 우리는 https
으로갑니다. 질문javascript-> php encryption decryption - 설명이 필요합니다.
:
이 하지 암호화 사용자에게 얼마나 안전하지 않습니다/클라이언트 측 자바 스크립트로 통과?
이것은 사용자/패스가 네트워크 상에있는 그대로 전송되었음을 의미합니다.
어떻게 그들을 데리러 수 있습니까?
누군가 암호를 알아 내면 암호화하는 것이 좋습니다?
만약 그렇다면 충분히 고통 스러울 수있는 권장 방법은 무엇입니까?
감사합니다.
JS에서 암호화를 원한다면 어디에서나 https를 사용하고 '무료'로 암호화 할 수 있습니까? –
처음에는 js로 암호를 써야합니까? https는 인증을 위해 충분히 안전합니다. – wormhit
제게 그것이 분명하지 않다고 생각합니다. 프로토콜이 처음에는 https라면 작업이 완료된다는 의미입니까? 그것은 나에게 순진하지 않을 수도 있지만이 방법은 http를 먼저 사용하고 인증 후에 만 https로 이동하는 것입니다. – Ted