Javascript加密
我需要一个简单的javascript函数,它允许我用一个密钥加密textarea数据(密钥是用户密码,存储为散列会话变量,由PHP打印到字段中) 我基本上希望当用户单击表单中的按钮时对textarea数据进行加密 编辑:显然有一些模棱两可的地方。我不想截取这些数据的人是MITM。基本上,javascript函数用于在数据发送之前对其进行加密。这是一个源模型Javascript加密,javascript,html,security,encryption,Javascript,Html,Security,Encryption,我需要一个简单的javascript函数,它允许我用一个密钥加密textarea数据(密钥是用户密码,存储为散列会话变量,由PHP打印到字段中) 我基本上希望当用户单击表单中的按钮时对textarea数据进行加密 编辑:显然有一些模棱两可的地方。我不想截取这些数据的人是MITM。基本上,javascript函数用于在数据发送之前对其进行加密。这是一个源模型 function encrypt() { var key = <?php echo $_SESSION[password];
function encrypt()
{
var key = <?php echo $_SESSION[password]; ?>;
encrypts(getElementbyID['content'].value, key)
}
谢谢你为什么要这么做 如果需要保护用户的输入,请使用HTTPS作为传输机制。 浏览器上的脚本加密非常容易被操纵和拦截。也许如果您使用公钥算法,只在您提到的隐藏字段中传输公钥,您可以防止窥探者阅读内容,但即使这样,第三方也很容易在没有检测的情况下修改HTTP流量的内容
弱安全性根本不是安全性。根据您所做的工作,可能最好使用HTTPS
如果无法使用HTTPS,您将需要一个异步加密来确保安全。看一看。它支持像RSA这样的公钥加密。您需要将公钥发送到客户端,对消息进行加密,并在服务器上使用私钥对其进行解码。javascript加密加密钥?你也可以把你的门钥匙藏在垫子下面,但是在门上放一个标志,指明它在哪个垫子下面。@Jamiec-这与没有钥匙的加密不同?!如果您需要数据保密,请使用ssl…您想解决什么问题?客户端显然可以解密所有内容,而监听流量的人可以获得密钥,因为“密钥是由PHP[…]打印到字段中的”。所以@fatfredyy是对的,你需要SSL,而不是这样一个坏的方案。@昆汀加密很容易,密钥管理很难。这个问题可能(但不太可能)有意义:如果他已经在使用HTTPS,密钥是安全的。然后,他可能将加密数据存储在本地,或者将其发送到其他(不安全的)服务器进行存储。。。。除了他在服务器上解密,而不仅仅是存储。我现在在老挝。通过端口4080:1x、80:2x、443:10x往返到我在德国的服务器。ssl正在吸引全世界的老大哥们——似乎每个人都在拦截它。80我敢肯定是被截获用于商业用途的。高端口是一种方式。@ccyoung:您可以通过高端口执行SSL,它不必是443。
function decrypt()
{
$key = $_SESSION[password];
decrypts($_POST[data], key);
}