ユーザーが入力したパスワードを安全な axis2 Web サービス (パスワードのソルトハッシュをデータベースに保存する) に送信する基本的な JavaScript 登録フォームを作成する方法を教えてください。
Mu の質問は - ユーザーがプレーン テキストのパスワードを入力し、それがサーバー側でハッシュされるときにサーバーに送信される前に、パスワードをクラックする方法はありますか。
JavaScript クライアントを保護するにはどうすればよいですか。また、いくつかのライブラリを推奨できますか。
前もって感謝します
パスワードはプレーンテキストで送信され、 ARP ポジショニング(あなたまたはあなたのクライアントと同じサブネットワーク上の誰かがパケットを盗聴して操作できる) のような中間者攻撃を介して簡単に盗聴/なりすましが可能です。
SSL証明書を取得し、Web サイトでHTTPSを有効にします (Apache の手順はこちら)。
クライアント側でセキュリティを確保する意味がない理由の詳細については、こちらの回答を参照してください。基本的に、HTTPS のような証明書ベースの信頼システムがない限り、攻撃者は、その場でキーを変更したり、JavaScript から暗号化コードを削除したりすることで、試みた暗号化プロトコルをいつでも偽装できます。