간단한 시나리오 :
1. 내 고객이 내 웹 사이트에 로그인하려고합니다. 그는 http : //mywebsite.com
으로 이동합니다. 2. 사용자/패스를 제출하고 제출합니다.
3. 우리는 https으로갑니다. 질문javascript-> php encryption decryption - 설명이 필요합니다.
:
이 하지 암호화 사용자에게 얼마나 안전하지 않습니다/클라이언트 측 자바 스크립트로 통과?
이것은 사용자/패스가 네트워크 상에있는 그대로 전송되었음을 의미합니다.
어떻게 그들을 데리러 수 있습니까?
누군가 암호를 알아 내면 암호화하는 것이 좋습니다?
만약 그렇다면 충분히 고통 스러울 수있는 권장 방법은 무엇입니까?
감사합니다.
양식을 게시 할 작업이 HTTPS이면 전송 항목이 전송 계층에서 암호화되어야합니다. 자바 스크립트를 사용하여 암호화 할 필요가 없습니다. 사실 자바 스크립트를 사용하여 암호를 암호화 한 경우 공격자가 자바 스크립트를 제거하여 자격 증명이 암호화되지 않은 상태로 전송되도록하는 것이 쉽습니다.
감사합니다. 좋은 정보 – Ted
모두처럼, 나는 당신의 서버에서 HTTPS 만 사용하는 것이 좋습니다. 그러나 나는 은행 페이지의 소스 코드를보고있었습니다 ... 그리고 나는 예를 들어 javascript만을 사용하여 계정의 번호와 비밀번호를 "숨겨"넣기 전에 필드에 서술을 사용했습니다. TCP/HTTPS 프로토콜 인 SLL/TLS 프로토콜은 데이터가 시스템을 떠날 때 "보안"을 제공하기 때문에 일부 시나리오에서는 "불안정"을 피할 수 있다고 생각합니다. 그러나 SO가 무언가에 감염된 경우 운영 체제가 TLS/SLL을 사용하기 전에 브라우저의 출력에 의해 생성 된 네트워크 트래픽을 "분석"할 수 있습니다.
어쨌든 누군가 관심이 있다면, 자바 스크립트에 일부 라이브러리가 있습니다!
예를 들어이 하나
http://crypto.stanford.edu/sjcl/
내 대답은 악성 소프트웨어가 사용자의 브라우저와 운영 시스템 사이의 트래픽을 이해할 수있을 것이다 방지하기 위해 초점이 보여주기 위해 노력하고있다.
JS에서 암호화를 원한다면 어디에서나 https를 사용하고 '무료'로 암호화 할 수 있습니까? –
처음에는 js로 암호를 써야합니까? https는 인증을 위해 충분히 안전합니다. – wormhit
제게 그것이 분명하지 않다고 생각합니다. 프로토콜이 처음에는 https라면 작업이 완료된다는 의미입니까? 그것은 나에게 순진하지 않을 수도 있지만이 방법은 http를 먼저 사용하고 인증 후에 만 https로 이동하는 것입니다. – Ted