基本上,我有一个负责登录信息的ajax表单,有没有办法在发送ajax之前加密密码,然后在php中解密它?
或者还有其他我应该考虑的方法吗?
非常感谢 :)
基本上,我有一个负责登录信息的ajax表单,有没有办法在发送ajax之前加密密码,然后在php中解密它?
或者还有其他我应该考虑的方法吗?
非常感谢 :)
在IT技术方面,没有必要使用JavaScript或PHP进行任何加密操作,因为适当的解决方案是使用SSL(HTTPS)。如今,您甚至可以免费获得在所有浏览器中都受信任的证书(链接),因此没有理由不使用SSL。
如果由于某种原因无法使用SSL,则可以获取RSA的JavaScript实现,以便在本地加密,但只有您的服务器能够再次解密它。
你无法以安全的方式进行。你应该使用https。
你可以在JS和PHP中使用md5(password)
,然后比较加密后的密码。
由于用户名未加密,因此您可以在PHP中使用它从数据库中获取密码,然后对其进行加密。
最佳实践是:
$_SESSION['crypt_key']
中,并将其作为隐藏输入发送到ajax表单;md5(crypt_key + password)
进行加密;md5($_SESSION['crypt_key'] . $password)
进行加密并进行比较。 这样,每个请求都将传输不可预测的加密密码。