想象一下,我的网站中用户的个人资料页面的地址如下所示:
http://www.example.com/profile.php?p=123
现在,我想在单击按钮时转到此配置文件并阻止(或其他操作)此用户。我需要将此用户的ID(本例中为123)发送到带有AJAX的服务器,我的问题是,如何将此id值安全地发送到php服务器? (目前我将url参数解析为JSON对象并将它们传递给服务器,但我不知道这有多安全。)
答案 0 :(得分:0)
您可能正在寻找的是RSA加密。您为服务器生成一个密钥,该密钥具有公共版本和私有版本。你的javascript将包含可用于加密数据的公共版本,你的php将使用私有版本来解密数据。
作为跳出点,您可以从这里开始使用javascript公钥/私钥示例:http://shop-js.sourceforge.net/crypto2.htm
这里是PHP方面:http://www.webtatic.com/blog/2009/07/php-public-key-cryptography/