magento加密和解密_Magento_Encryption_Passwords_Http Headers

magento加密和解密

magento encryption passwords

magento加密和解密,magento,encryption,passwords,http-headers,Magento,Encryption,Passwords,Http Headers,如何使用java脚本在管理面板中登录时使用magento的密码加密功能，以便没有人能在不同浏览器的HTTP头中看到真实密码？您不能这样做通常对web会话的攻击包括主动/中间人攻击。这意味着，即使您向浏览器中的JavaScript发送密钥或公钥，该密钥也可能被攻击者替换。因此，在JavaScript中可以实现的最好的功能是模糊处理缺少的是一个信任框架（无论如何，目前有几个加密API正在开发中）。由于浏览器的证书对JavaScript不可用，因此没有很好的方法与Web服务器建立信任。因此，最终您

如何使用java脚本在管理面板中登录时使用magento的密码加密功能，以便没有人能在不同浏览器的HTTP头中看到真实密码？

您不能这样做

通常对web会话的攻击包括主动/中间人攻击。这意味着，即使您向浏览器中的JavaScript发送密钥或公钥，该密钥也可能被攻击者替换。因此，在JavaScript中可以实现的最好的功能是模糊处理

缺少的是一个信任框架（无论如何，目前有几个加密API正在开发中）。由于浏览器的证书对JavaScript不可用，因此没有很好的方法与Web服务器建立信任。因此，最终您无法验证另一方的身份

这就是为什么TLS是任何基于浏览器的安全性的严格要求；TLS可以使用web浏览器中存储的证书，因此可以知道您正在与哪个服务器通信。TLS中数据的加密和身份验证允许在HTTPS的HTTP级别以明文形式发送密码。

使用HTTPS。其他一切都是模糊的。是的，但整个连接通常都是加密的，所以它是安全的。我用https检查了知名网站，他们的登录凭据和密码也可以在浏览器HTTP头上看到。但是你可以检查银行网站，它们在HTTP头中以加密形式显示密码。我只想像我的magento storeWell一样，几乎所有基于浏览器的安全性。