次のような URL を介して機密データを送信する必要があります。
http://www.mydomain.com/handlingfile.php?username="abc"&password="pass"&BankAccount="0983479"
安全な通信を行うためにパラメータ値を暗号化する最良の方法は何ですか?
質問する
1231 次
3 に答える
8
- ブラウザーの暗号化に煩わされないでください。保存トランスポートは https に切り替えてください。それが「発明」されたものです。年間数ドルで証明書を購入できます。ブラウザに「ロック」アイコンが表示されると、ユーザーに「安全な環境」の感覚を与えます。
- URL でユーザー名とパスワードを送信するのではなく、フォームで投稿アクションを使用してください。
- ユーザーが facebook または google アカウントでログインできるように、oAuth サービスの使用を検討してください。oAuth から受け取ったトークンだけを保存するだけで、資格情報を保存する必要はありません。
于 2012-09-05T11:27:27.053 に答える
1
クライアントとサーバーのリクエスト間でデータを暗号化する正しい方法であるSSLを使用します。
MD5もう 1 つの方法は、暗号化されたパスワードと銀行口座番号をまたはのような一方向暗号化を使用してデータベースに保存し、暗号化SHA1されたパスワードと銀行口座を同じ暗号化で URL に渡し、データベースから照合することです。
しかし、やはり最善の方法はSSLを使用することです
于 2012-09-05T11:28:36.170 に答える
0
use
urlencode
and
rawurldecode
独自のアルゴリズムで JavaScript を使用してデータを暗号化することもできます。しかし、これらのどれも安全ではありません
于 2012-09-05T11:30:35.773 に答える