ajax 表單傳密碼是否安全 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

ajax 表單傳密碼是否安全

jquery javascript ajax

Zaku 2016-11-15 17:53:45 ‧ 4926 瀏覽

分享至

各位好，若透過jQuery的ajax，選取器直接取得密碼欄位後，post送出，是否有安全疑慮，
像chrome好像可以攔截一些資訊下來，是否有些方法或保密措施?

jsgao0 iT邦新手 5 級 ‧ 2016-11-16 07:09:50 檢舉

可以用Hash或RSA加密機制喔!

Zaku iT邦新手 3 級 ‧ 2016-11-16 08:37:12 檢舉

前台加密再丟出去的意思嗎?

jsgao0 iT邦新手 5 級 ‧ 2016-11-17 15:48:33 檢舉

對。用Hash的話，因為是不可逆，所以加密並傳到後端之後，不能解密；換句話說，後端也只是存加密後的字串，往後只做前端丟過來加密後的密碼比對。後者則是需要可以解密的，比較常見的流程大概是:
1. Server產生一組Public Key和Private Key。
2. Server丟Public Key給前端，讓前端加密用。
3. 前端將加密後的字串丟到後端。
4. 後端用對應的Private Key解密。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

3

海綿寶寶

iT邦大神 1 級 ‧ 2016-11-15 18:25:12

使用 HTTPS

回應 12
分享
檢舉

看更多先前的回應...收起先前的回應...

Zaku iT邦新手 3 級 ‧ 2016-11-16 08:36:40 檢舉

除了https以外，有其他方式嗎?

海綿寶寶 iT邦大神 1 級 ‧ 2016-11-16 08:47:21 檢舉

我只知道 HTTPS

weiclin iT邦高手 4 級 ‧ 2016-11-16 09:05:41 檢舉

不要 https, 那用 js 版本的 rsa 如何? https://github.com/travist/jsencrypt

但這比 https 要複雜非常多喔 xD

Zaku iT邦新手 3 級 ‧ 2016-11-16 09:17:25 檢舉

https要申請，想說看有沒其他方式可應用，
前台加密後丟出去嗎?

weiclin iT邦高手 4 級 ‧ 2016-11-16 10:33:11 檢舉

聽過 letsencrypt?

海綿寶寶 iT邦大神 1 級 ‧ 2016-11-16 11:02:10 檢舉

除了HTTPS以外
我送你一張圖

Zaku iT邦新手 3 級 ‧ 2016-11-16 11:39:04 檢舉

我沒有要求使用簡單喔ㄎㄎ

Zaku iT邦新手 3 級 ‧ 2016-11-16 11:41:20 檢舉

letsencrypt沒有聽過呢，
https://github.com/travist/jsencrypt
應該還ok

海綿寶寶 iT邦大神 1 級 ‧ 2016-11-16 17:12:50 檢舉

對我而言 HTTPS 比較簡單
您覺得 jsencrypt OK，就去用 jsencrypt 囉

fillano iT邦超人 1 級 ‧ 2016-11-16 17:38:41 檢舉

補充：letsencrypt

fillano iT邦超人 1 級 ‧ 2016-11-16 17:45:52 檢舉

letsencrypt不用申請，只需要證明你是網站或domain的擁有者，一切都可以用程式完成。缺點是...憑證有效期只有90天，不過既然過程可以自動化完成，90天也沒差，就放到排程讓他跑。

Zaku iT邦新手 3 級 ‧ 2016-11-17 09:13:26 檢舉

這麼神奇，感謝大大，找時間研究一下

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙