我有一个使用ajax请求进行用户身份验证的登录页面。用户输入的平均密码作为明文发送为ajax请求中的From Data。如果有人使用嗅探工具,我发送的数据很容易打开。
我确信我的问题的最佳解决方案是使用HTTPS,我的公司计划使用它。但我知道不容易使用HTTPS,至少需要一段时间。我尝试加密我的数据,但我找不到支持PHP和JavaScript的加密功能。我尝试通过会话发送密码,但我找不到从javascript设置会话变量的方法。
我的问题的任何解决方案?
答案 0 :(得分:0)
除了使用https之外,我担心你的问题没有很好的解决方案。
答案 1 :(得分:0)
据我所知,HTTPS是保护数据免受中间人攻击的唯一方法。而且实施起来并不难。
加密虽然“隐藏”数据是好的,但并不是一种安全的保护方式。此外,如果黑客可以访问您的JS代码,他们就知道密码是如何加密的。