客户端密码用户密码 - >>
我已经在这个网站上搜索了我的问题的答案,但我的问题没有任何具体内容,并且想知道是否有人能够解决问题。
*问题*** 如果我要在登录表单上使用用户输入的密码作为加密文件的密码,在客户端输入用户密码,那么是否可能(并且安全),然后将文件发送到服务器端。这个文件可以被解除的唯一方法是使用管理密码(第二密码),只有服务器端知道甚至用户都无法解密它的含义。
作为一个例子 - 假设我使用用户在winrar中输入的表格密码来加密密码。 winrar文件被发送到服务器。现在,要让服务器解密并获取密码,它需要使用其唯一的服务器端decypting密码。
或者,或许,而不是使用用户输入的密码来解密 - 说出Javascript来产生一次随机()密码?我在网络开发方面并不是那么先进,而且只是痴迷于此,并希望那些有能力的人可以给我一些关于这种方法缺陷的指示?
答案 0 :(得分:1)
除非您使用HTTPS和SSL,否则这本质上是不安全的,因为攻击者可以先用恶意Javascript替换您的Javascript,将恶意的Javascript发送给恶意服务器,然后正常执行其他操作。
答案 1 :(得分:1)
使用一个密码进行加密,使用不同的密码进行解密,称为Public-key Cryptography (PKI)
但如果您使用它,则无需将加密密钥作为用于加密数据的“公共”密钥发送到服务器,只有“私有”密钥才能解密。
在Javascript中实现PKI将是一个很大的项目。
你可能想重新表达你的问题,这有点令人困惑。
答案 2 :(得分:0)
您可以将密码存储为单向哈希(即MD5)。然后在客户端,MD5输入密码并将其发送到db ..
答案 3 :(得分:0)