1

複数のサイトがあり、それらの間で値を投稿する必要があります。

暗号化/復号化に phpseclib (http://phpseclib.sourceforge.net/) ライブラリを使用しています。

データを暗号化した後、他の Web サイトに投稿しても安全ですか。

私の作業シナリオは次のとおりです。

example1.com から example2.com に投稿する必要がある文字列があるとします。

まず、example1.com で、ライブラリが提供する関数を使用して文字列を暗号化します。次に、暗号化された文字列が非表示のフォーム フィールドの値として設定され、データが example2.com に投稿されます。

暗号化された値を example2.com に直接 POST しても安全ですか? または、json_encode や url_encode などのエンコーディング関数を使用して、暗号化されたデータをエンコードし、Web サイト間のトランザクションを安全にする必要がありますか?

4

2 に答える 2

1

アンパサンド、パーセントが暗号化された文字列の一部である場合、メッセージをエンコードする URL はおそらく復号化を破ります。

Json エンコードは、復号化の前にエスケープ シーケンスを削除するために同じ方法でデコードされる限り問題ありません。

PHP の場合、値が暗号化された文字列であるキーと値のペアを作成します。これは、PHP json エンコードの使用方法に関するヘルプです。

json_encode の使い方

最新のブラウザーと IE8+ の JavaScript には、次の 2 つの JSON メソッドがあります。

JSON.stringify(obj) — JavaScript オブジェクトを JSON 文字列に変換します JSON.parse(str) — JSON 文字列を JavaScript オブジェクトに変換します

レガシー IE のサポートが必要な場合は、https://github.com/douglascrockford/JSON-jsを使用してください

于 2012-04-26T17:44:50.897 に答える
1

Base64 エンコードは、バイナリ データを投稿するためのかなり標準的なもので、わずか 33% のオーバーヘッドです。

于 2012-04-26T18:23:37.993 に答える