我想知道是否有像jCryption(jCryption)这样的组合 - PHP但是对于jQuery - ASPX。 我的意思是,我一直在寻找一个组合,用两种方式将数据(客户端 - 服务器,服务器 - 客户端)与jQuery一起发送到ASPX。我发现的最好的是jCryption,它将数据从JavaScrpit发送到PHP。我需要一个组合来将数据从JavaScrpit发送到ASPX。
任何想法??
PD:请不要告诉我使用HTTPS,这还不足以确保客户端 - 服务器应用程序上的数据通信。
答案 0 :(得分:4)
“请不要告诉我使用HTTPS,这还不足以确保客户端 - 服务器应用程序上的数据通信”
嗯,对不起,但那完全我将要做的事情。 SSL比使用JavaScript可以做的任何事情都安全得多。使用非SSL,您将向客户端/服务器发送明文,这意味着如果我能看到数据包,那么中间人攻击的人(例如,您在我的咖啡店,我的无线路由器)不是硬即可。你如何在JavaScript中更加安全任何?
您将通过纯文本连接来回发送所有密钥,否定您认为增加的任何安全性。这就像在你的前门增加一个额外的锁舌,它是否更安全?不是真的,因为你刚给了我一把钥匙的副本:)
SSL完美吗? 没有,发现了其他任何漏洞。是否方式比任何可自由看见密钥的加密更安全,例如JavaScript是否通过未加密的连接?的是
你提到的jCryption不是SSL的替代品,你不必相信我,look at the comments from it's author,只需滚动到底部。
这是真的,它容易受到MITM攻击,但我提到jCryption在它的当前状态下没有提供身份验证的方法,并且它不能替代SSL。 jCryption应该是一个易于安装的插件,它提供了基本级别的安全性。
在我看来,jCryption更容易安装和配置。虽然我不认为jCryption是SSL的替代品。对于您的联系表单或登录页面来说,这可能是一个很好的补充,只是为了让它更安全。如果您需要最高安全性,则必须使用SSL,因为jCryption无法进行身份验证。
答案 1 :(得分:0)
这可能太少,太晚了;但是,我已将原作者的服务器端PHP代码移植到C#,因此您现在可以在ASP.NET应用程序中双向使用jCryption。我也使用过OpenSSL.NET,因此您不必在单独的进程中运行OpenSSL,正如Daniel Griesser在他的PHP示例代码中所做的那样。
您可以在此处找到更多信息:http://blog.arkitekt.ca/post/64884550698/jcryptionnet 而且,这里的GitHub回购:https://github.com/triniMahn/jCryptionNET