Javascript 在Web应用程序中保护PHP页面_Javascript_Php_Ajax_.htaccess_Encryption

Javascript 在Web应用程序中保护PHP页面

javascript php ajax .htaccess encryption

Javascript 在Web应用程序中保护PHP页面,javascript,php,ajax,.htaccess,encryption,Javascript,Php,Ajax,.htaccess,Encryption,我不是一个程序员，我有足够的编码技能来构建我自己的简单应用程序。我正在为自己编写一个web应用程序，它将托管在开放的web上。这是典型的AJAX，javascript调用PHP页面来执行函数，PHP页面读取数据库并将结果发送回页面。数据库数据被加密，并在发送结果之前由PHP解密我的网站受到一个需要用户名和密码的用户管理系统的保护，但是，如果我只是将浏览器指向PHP页面，我会得到PHP设计返回的任何数据，这些数据都是未加密的如何防止这种情况发生？htaccess是一个选项吗？客户端加密是要走的

我不是一个程序员，我有足够的编码技能来构建我自己的简单应用程序。我正在为自己编写一个web应用程序，它将托管在开放的web上。这是典型的AJAX，javascript调用PHP页面来执行函数，PHP页面读取数据库并将结果发送回页面。数据库数据被加密，并在发送结果之前由PHP解密

我的网站受到一个需要用户名和密码的用户管理系统的保护，但是，如果我只是将浏览器指向PHP页面，我会得到PHP设计返回的任何数据，这些数据都是未加密的

如何防止这种情况发生？htaccess是一个选项吗？客户端加密是要走的路吗？我应该使用javascript吗

谢谢

-justin

请阅读有关SSL和https的信息。如果有人使用http登录到您的站点，则密码将通过internet以明文形式发送（服务器的响应也是如此），因此安全性实际上为零。对不起，当您公开显示数据库中的数据时，您为什么要加密数据库中的数据？而且，它几乎不可能进行搜索查询。之后的方法是设置请求令牌，1用于标识登录用户，1用于签署请求（hmac）。也不要使用GET，使用POSI建议您对数据进行加密，直到您在移动应用程序中获得数据，然后使用JavaScription对其进行解密您是否听说过用户会话。应该使用会话签入头。若用户会话未激活，则不会加载任何页面，并将重定向到登录页面