【发布时间】:2016-01-26 03:31:14
【问题描述】:
在我的注册表单中,我将用户名和密码从注册表单发送到我的控制器并在密码加密后存储。
我认为我应该首先在客户端加密密码,然后发送到我的控制器(服务器端),这样我的数据就不会被数据包捕获。
现在我正在寻找您对任何可用功能的想法或指导(如果有的话)。
感谢您的宝贵时间。
【问题讨论】:
-
您希望您的服务器安装一个 ssl 证书并确保客户端使用 https 发出请求。
-
理论上你可以用公钥加密密码,发送到服务器,再用私钥解密。但是,当 HTTPS 可以使所有流量加密时,自己实现这一点很奇怪。
-
感谢您的想法,我现在处于开发模式,在生产之前我将使用ssl证书并使用https。
-
使用HTTPS,不要尝试实现client-side Javascript cryptography。
-
是的,我将在生产模式下使用 HTTPS,谢谢。
标签: javascript php html laravel encryption