iT邦幫忙

0

ajax 表單傳密碼是否安全

Zaku 2016-11-15 17:53:451843 瀏覽

各位好,若透過jQuery的ajax,選取器直接取得密碼欄位後,post送出,是否有安全疑慮,
像chrome好像可以攔截一些資訊下來,是否有些方法或保密措施?

jsgao0 iT邦新手 5 級 ‧ 2016-11-16 07:09:50 檢舉
可以用Hash或RSA加密機制喔!
Zaku iT邦新手 5 級 ‧ 2016-11-16 08:37:12 檢舉
前台加密再丟出去的意思嗎?
jsgao0 iT邦新手 5 級 ‧ 2016-11-17 15:48:33 檢舉
對。 用Hash的話,因為是不可逆,所以加密並傳到後端之後,不能解密;換句話說,後端也只是存加密後的字串,往後只做前端丟過來加密後的密碼比對。 後者則是需要可以解密的,比較常見的流程大概是:
1. Server產生一組Public Key和Private Key。
2. Server丟Public Key給前端,讓前端加密用。
3. 前端將加密後的字串丟到後端。
4. 後端用對應的Private Key解密。

1 個回答

3
海綿寶寶
iT邦超人 1 級 ‧ 2016-11-15 18:25:12

使用 HTTPS

看更多先前的回應...收起先前的回應...
Zaku iT邦新手 5 級 ‧ 2016-11-16 08:36:40 檢舉

除了https以外,有其他方式嗎?

我只知道 HTTPS
/images/emoticon/emoticon20.gif

weiclin iT邦高手 6 級 ‧ 2016-11-16 09:05:41 檢舉

不要 https, 那用 js 版本的 rsa 如何? https://github.com/travist/jsencrypt

但這比 https 要複雜非常多喔 xD

Zaku iT邦新手 5 級 ‧ 2016-11-16 09:17:25 檢舉

https要申請,想說看有沒其他方式可應用,
前台加密後丟出去嗎?

weiclin iT邦高手 6 級 ‧ 2016-11-16 10:33:11 檢舉

聽過 letsencrypt?

除了HTTPS以外
我送你一張圖
http://ithelp.ithome.com.tw/upload/images/20161116/20001787U3ONlUhXec.png

Zaku iT邦新手 5 級 ‧ 2016-11-16 11:39:04 檢舉

我沒有要求使用簡單喔ㄎㄎ

Zaku iT邦新手 5 級 ‧ 2016-11-16 11:41:20 檢舉

letsencrypt沒有聽過呢,
https://github.com/travist/jsencrypt
應該還ok

對我而言 HTTPS 比較簡單
您覺得 jsencrypt OK,就去用 jsencrypt 囉
/images/emoticon/emoticon06.gif

fillano iT邦超人 1 級 ‧ 2016-11-16 17:38:41 檢舉

補充:letsencrypt

fillano iT邦超人 1 級 ‧ 2016-11-16 17:45:52 檢舉

letsencrypt不用申請,只需要證明你是網站或domain的擁有者,一切都可以用程式完成。缺點是...憑證有效期只有90天,不過既然過程可以自動化完成,90天也沒差,就放到排程讓他跑。

Zaku iT邦新手 5 級 ‧ 2016-11-17 09:13:26 檢舉

這麼神奇,感謝大大,找時間研究一下

我要發表回答

立即登入回答