通常,如果我完成一个表单,数据将以原始纯文本形式发送到服务器,嗅探器可以读取这些数据。
我想在客户端加密表单的数据(如用户名、密码...),然后将它们发送到服务器。
好像有两种方法:
1- 使用 SSL(在我的场景中,我不能使用)
2- 使用自定义 ActiveX 控件。
3- 使用服务器端动态javascript 加密功能。
哪个更好或其他解决方案?
最佳答案
如果您不能使用 SSL,恕我直言,这是唯一明智的选择,您必须使用带有 javascript 的客户端公钥加密,因为对称加密需要通过不安全的 channel 进行 key 交换,这会破坏目的。
我自己没有试过,但是我找到了this library用于在 javascript 中进行 RSA 加密。
关于javascript - 没有 SSL 的 ASP.NET 表单的数据加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3576257/