<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
正如我可以在发送表单到服务器之前加密输入文本?加密没有ssl的输入文本
<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
正如我可以在发送表单到服务器之前加密输入文本?加密没有ssl的输入文本
您可以对其进行加密,但不会像您想象的那样安全,因为您正在客户端对其进行加密,因此您无法安全地隐藏散列密钥。这会让中间人的攻击更难,但并非不可能。
我不知所措,我怎么改变一个表格上发送的文字加密? –
@ ama2,@Cathedral狂热者,他可以向用户公钥,使用公钥,然后(在服务器端)加密密码与私钥和存储解密散列。这是您不使用SSL证书时的最佳解决方案。但是如果攻击者发送他自己的私钥并将其发回给自己,那么他将能够解密用户的密码。
这就是ssl证书的所有要点 - 确认公钥的来源。
我会推荐使用廉价或免费证书的OP,而不是这种在中间攻击和交叉脚本中易受攻击的方法。
有没有免费的生活ssl证书? –
查看本网站http://www.startssl.com/并请在未来尝试使用谷歌 – takwlasnie
数据在到达服务器之前无法加密。因此,SSL的目的。 –
为什么要加密未使用SSL保护的网站上的表单输入? – Bergi
我没有钱。 –