Question

我需要通过以下网址发送敏感数据。

http://www.mydomain.com/handlingfile.php?username="abc"&password="pass"&BankAccount="0983479"

为了进行安全通信，加密参数值的最佳方法是什么？

Answer 1

请勿使用浏览器加密，请切换到https以进行保存传输。这就是“发明”的原因。你可以每年花几美元buy a certificate。当浏览器中显示“锁定”图标时，它会为您的用户提供“安全的环境”感觉。
请勿在网址中发送您的用户名和密码，但请在表单中使用发布操作。
考虑使用oAuth服务，因此用户使用Facebook或Google帐户登录。您无需将凭据存储在al，只需存储从oAuth收到的令牌。

Answer 2

使用 SSL ，这是在客户端和服务器请求之间加密数据的正确方法。

另一种方法可能是使用MD5或SHA1之类的单向加密将加密密码和银行帐户号码存储在数据库中，并使用相同的加密方式在URL中传递加密密码和银行帐户并匹配它们来自数据库。

但最好的还是使用 SSL

Answer 3

use
urlencode
and
rawurldecode

您还可以使用自己的算法使用javascript加密数据。但这些都不安全