我不是程序员,我有足够的编码技能来构建我自己的简单应用程序。我正在编写一个供我自己使用的网络应用程序,它将在开放的网站上托管。这是典型的AJAX,javascript调用PHP页面来执行一个函数,PHP页面读取数据库并将结果发送回页面。数据库数据已加密,并在发送结果之前由PHP解密。
我的网站受到需要用户名和密码的用户管理系统的保护,但是,如果我只是将浏览器指向PHP页面,我会获得PHP旨在返回的任何数据,未加密。
如何防止这种情况发生? .htaccess是一个选择吗?客户端加密是否可行?我应该使用javascript吗?
谢谢!
-justin