在我的注册表格中,我将注册表格中的用户名和密码发送到我的控制器,并在密码加密后存储。
我认为首先应该在客户端对密码进行加密,然后发送到我的控制器(服务器端),以便我的数据在数据包捕获时是安全的。
现在,我正在寻找您对此任何可用功能的想法或指导。
感谢您的时间。
答案 0 :(得分:3)
这正是HTTPS的用途:)
答案 1 :(得分:0)
虽然您可以加密客户端的数据;它实际上没有提供任何保护,因为在数据加密之前仍然可以发生中间人攻击,这会将数据泄漏给攻击者。
您最好的选择是获得SSL证书。你不必得到专业/有偿的;如果您有一个小型/个人网站,那么自签名的会很好。加密客户端数据只会给人一种错误的安全感。