【发布时间】:2015-03-19 22:34:54
【问题描述】:
在将查询字符串传递给服务器时,隐藏变量及其值的最佳方法是什么?我做了很多研究,仍然找不到最佳解决方案。通过 GET 方法发送它们会在网络活动选项卡(谷歌浏览器)中显示变量,通过 POST 发送它们也会在网络发送标头中显示它们。
我也考虑过对它们进行加密,但由于加密是在前端完成的,因此有人很容易获得加密种子/密钥并解密信息(更不用说在服务器上解密每个打电话)。
【问题讨论】:
-
你考虑过 SSL 吗?
-
您可以在客户端发送之前对其进行哈希处理。 github.com/placemarker/jQuery-MD5
-
永远不要推出自己的加密货币。使用适当且完善的安全协议并阅读 OWASP 指南。
标签: php encryption password-protection