Comment chiffrer les données post tout en utilisant ajax et JQuery?
Côté serveur, nous pouvons authentifier l'utilisateur, mais je veux de la sécurité des données lors de l'ajax ou JQuery envoie les données. Comme sur le côté client, quelqu'un peut seulement voir les paramètres de l'appel dans un format crypté.
Alors, comment dois-je faire cela. J'ai vu ce scénario sur ce site.
MODIFIER
nous ne pouvons l'ignorer pour chiffrer les données quand il s'agit serveur de formulaire.
Mais au moins à l'envoi de fois que nécessaire.
voir l'exemple sur ce site dans vos préférence réglage de l'cases à cocher pour la notification.
on peut regarder la demande à l'aide de firebug dans firefox de Mozilla.
OriginalL'auteur Vikas | 2009-04-17
Vous devez vous connecter pour publier un commentaire.
Vous ne pouvez pas.
Si le navigateur (c'est à dire JavaScript) est censé lire/travailler avec les valeurs, ils doivent être en texte clair. Tout le cryptage/brouillage de régime, vous pourriez venir avec sera intrinsèquement en panne depuis JavaScript lui-même doit être capable de déchiffrer/déchiffrer les données, et, par conséquent, n'importe qui avec un nombre moyen de wit peut accéder au code source sera en mesure de le comprendre.
Vous pouvez faire les demandes SSL pour crypter la connexion au serveur, en cachant les données de tierces parties.
Noir: Mais c'est toujours pas sécurisé, et il ne le sera jamais. Cacher les choses un peu et en ajoutant quelques cerceaux est inutile.
OriginalL'auteur Tomalak
Vous pourrait chiffrer les données à l'aide de certaines bibliothèques, comme http://home.versatel.nl/MAvanEverdingen/Code/ mais comme il a été mentionné ci-dessus, il peut être remanié par quelqu'un à l'aide d'un débogueur pour voir la clé.
Pour ce faire en toute sécurité, vous devez avoir une clé publique du serveur, et il allait l'utiliser pour obtenir la clé symétrique à partir du serveur, ce qui cryptés la clé avec la clé privée.
javascript puis déchiffre la clé symétrique à l'aide de la clé publique.
Maintenant, cette clé symétrique est utilisée pour chiffrer les données.
Si les données sont suffisamment petits, alors vous pouvez utiliser la clé publique pour chiffrer les données, mais il ya des limites de taille en fonction de la taille de votre clé publique.
Donc, oui, vous pouvez le faire, mais il peut être de la rétro-ingénierie.
OriginalL'auteur James Black
Si votre problème est tout simplement crypter les données envoyées par l'utilisateur, de l'utilisation de SSL sur le serveur de sorte que les connexions sont cryptées. Votre url AJAX serait
https://myserver.com/Ajax/Endpoint
ou quoi que ce soit.OriginalL'auteur swilliams