0

私の HTML フォームには、URL フォームの投稿で送信する前に暗号化したいパスワード フィールドがあります。

だから私は基本的にパスワードを暗号化するために使用したいvalidateAndEncrypt()のような送信クリックでjs関数を呼び出します。

このパスワード値を暗号化するにはどうすればよいですか?

1) 組み込みのコーデック クラス (DESCodec) に暗号化と復号化のメソッドがありますが、このコーデックを gsp で直接使用できますか? - はいの場合、パスワード値を JavaScript から DESCodec にフィードするにはどうすればよいですか。2) プレーンな JavaScript を使用してパスワード値を暗号化する方法はありますか?

どの方法を選択すればよいですか?

ありがとうプリヤンク

4

4 に答える 4

6

簡単な答え: SSL を使用します。

長い答え: ブラウザがサーバーと秘密鍵を共有する必要があるため、DES のような秘密鍵暗号化アルゴリズムを Web で使用するのは実用的ではありません。安全に送信するには、何らかの形式の公開鍵交換を使用する必要があります。それを実装した後、基本的に SSL を再発明しましたが、おそらくバグがあり、安全ではありません。

于 2012-04-17T21:18:58.297 に答える
1
  1. SSL (https) を使用する
  2. Javascript でクライアント側の暗号化を使用する必要はありません。クライアント側の暗号化とサーバー側の復号化の同期を維持することは、おそらく価値があるよりも多くの作業です。
  3. 真剣に:SSLを信頼する

このコーデックを gsp で直接使用できますか?

いいえ、クライアントでサーバー側のコードを使用することはできません。フォームを二重に暗号化することを選択した場合は、フォーム要素を送信する前にエンコードするクライアント側ライブラリが必要になります。

アプリケーションが実際に必要とするものである場合は、javascript 暗号化オプションがあります。

于 2012-04-17T22:26:56.023 に答える
0

ssl暗号化(https)を使用するだけです

于 2012-04-17T21:18:54.230 に答える
0

SSL を使用すると、よりシンプルで効果的なソリューションになる可能性があります。また、SSL を使用すると、送信する可能性のあるその他の機密データが暗号化されます。作成しようとしているソリューションは、まさに SSL が設計されたものです。

于 2012-04-17T21:25:11.493 に答える