<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
在将表单发送到服务器之前,我可以在输入中加密文本吗?
答案 0 :(得分:1)
您可以对其进行加密,但它不会像您想象的那样安全,因为您在客户端加密它,您无法安全地隐藏您的哈希键。这会让人在中间攻击中更难,但并非不可能。
答案 1 :(得分:1)
@ ama2,@ Cute Zealot,他可以发送给用户公钥,使用公钥加密密码,然后(在服务器端)用私钥解密并存储哈希。当您不使用ssl证书时,这是最佳解决方案。但是如果攻击者发送自己的私钥并将其发回给自己,那么他将能够解密用户的密码。
这是ssl证书的所有要点 - 确认公钥的来源。
我建议使用廉价或免费证书来代替OP,而不是在中间攻击和交叉脚本中易受人类攻击的这种方法。