Web アプリケーションで標準ログイン用のコードを設計しています。クライアント側でパスワード暗号化を行う方が、mongo サーバーで行うよりも優れていると考えています。
だから、もし私がこのコードを持っていれば...
$("#btnSignUp").click( function () {
var sign = {
user:$("#signUser").val(),
pass:$("#signPass").val()
};
});
そして、パスワード値が既に暗号化されている状態で投稿しますが、どうすればこれを達成できますか? signJavaScript は AES をサポートしていますか?
https 経由でログイン ページを送信し、証明書を使用して暗号化を行う必要があります。JavaScript は、ほとんどのブラウザーに組み込まれている開発者ツールを使用して JavaScript の実行を制御/影響できるため、セキュリティが必要なものには決してお勧めできません。
JavaScript コードで AES 暗号化を使用することをお勧めします。ライブラリとリンクの Javascript AES 暗号化を参照してください。問題は、クライアント側でのみ使用できるキーを選択することです。おそらく、ユーザーにプロンプトを表示できますか?または、サーバーに送信されない一部のクライアント システム情報を一緒にハッシュします。
このリンクを参照してください
http://point-at-infinity.org/jsaes/
AES_Init();
var block = new Array(16);
for(var i = 0; i < 16; i++)
block[i] = 0x11 * i;
var key = new Array(32);
for(var i = 0; i < 32; i++)
key[i] = i;
AES_ExpandKey(key);
AES_Encrypt(block, key);
AES_Done();
JavaScript でデータを暗号化するために使用できるライブラリは多数あります。http://crypto.stanford.edu/sjcl/をチェックしてください