Comment chiffrer les données post tout en utilisant ajax et JQuery?

Côté serveur, nous pouvons authentifier l'utilisateur, mais je veux de la sécurité des données lors de l'ajax ou JQuery envoie les données. Comme sur le côté client, quelqu'un peut seulement voir les paramètres de l'appel dans un format crypté.
Alors, comment dois-je faire cela. J'ai vu ce scénario sur ce site.

MODIFIER

nous ne pouvons l'ignorer pour chiffrer les données quand il s'agit serveur de formulaire.
Mais au moins à l'envoi de fois que nécessaire.
voir l'exemple sur ce site dans vos préférence réglage de l'cases à cocher pour la notification.
on peut regarder la demande à l'aide de firebug dans firefox de Mozilla.

OriginalL'auteur Vikas | 2009-04-17

  1. 6

    Vous ne pouvez pas.

    Si le navigateur (c'est à dire JavaScript) est censé lire/travailler avec les valeurs, ils doivent être en texte clair. Tout le cryptage/brouillage de régime, vous pourriez venir avec sera intrinsèquement en panne depuis JavaScript lui-même doit être capable de déchiffrer/déchiffrer les données, et, par conséquent, n'importe qui avec un nombre moyen de wit peut accéder au code source sera en mesure de le comprendre.

    Vous pouvez faire les demandes SSL pour crypter la connexion au serveur, en cachant les données de tierces parties.

    L'utilisation de SSL est le meilleur choix, mais de chiffrement peut être fait, mais cela ajoute à la complexité que peut-être pas la peine le risque, esp depuis ajax peut en cacher une grande partie de ce qui se passe.
    Noir: Mais c'est toujours pas sécurisé, et il ne le sera jamais. Cacher les choses un peu et en ajoutant quelques cerceaux est inutile.

    OriginalL'auteur Tomalak

  2. 3

    Vous pourrait chiffrer les données à l'aide de certaines bibliothèques, comme http://home.versatel.nl/MAvanEverdingen/Code/ mais comme il a été mentionné ci-dessus, il peut être remanié par quelqu'un à l'aide d'un débogueur pour voir la clé.

    Pour ce faire en toute sécurité, vous devez avoir une clé publique du serveur, et il allait l'utiliser pour obtenir la clé symétrique à partir du serveur, ce qui cryptés la clé avec la clé privée.

    javascript puis déchiffre la clé symétrique à l'aide de la clé publique.

    Maintenant, cette clé symétrique est utilisée pour chiffrer les données.

    Si les données sont suffisamment petits, alors vous pouvez utiliser la clé publique pour chiffrer les données, mais il ya des limites de taille en fonction de la taille de votre clé publique.

    Donc, oui, vous pouvez le faire, mais il peut être de la rétro-ingénierie.

    OriginalL'auteur James Black

  3. 2

    Si votre problème est tout simplement crypter les données envoyées par l'utilisateur, de l'utilisation de SSL sur le serveur de sorte que les connexions sont cryptées. Votre url AJAX serait https://myserver.com/Ajax/Endpoint ou quoi que ce soit.

    OriginalL'auteur swilliams