理想情况下,我想加密变量,因此无法弄清楚它们,但是考虑到客户端将通过 javascript 发送变量,并且如果他们看到代码,任何东西都可以被解密,我正在寻找替代方案。
我正在考虑使用类似于 md5 或 sha1 但会返回 HEX 的东西进行加密,然后将服务器时间或日期合并到变量中,以便加密仅在 1-2 分钟内有效。
javascript 将有一个混淆/最小化的函数,该函数将根据 javascript 按时加密,然后将其 POST 到 php。只要服务器日期/时间在 X 分钟内,它就会正确解密。
我想向它发送看似随机的数据,并取回看似随机的数据。我不希望它是相同的数据。
这是最好的方法吗?我只是想阻止那些试图使用 HTTP 嗅探器的人。我知道一旦他们获得 javascript 源代码,只要有足够的时间/了解正在发生的事情,就没有什么可以阻止它。
如果您要发布实际代码,请记住该功能/能力应该同时存在于 javascript 和 PHP5 (< 5.3) 上。我希望 native 简单/小型函数不为 JS 和 PHP 实现庞大的第三方类。
编辑:SSL/HTTPS 是不可能的。
最佳答案
如果您想阻止人们嗅探您的网络流量,请使用 https 而不是 http。
如果您应该了解一件事,那就是加密很难。真的很难。如果你尝试自己做,你不会把它做对,并且可能会犯一些微妙的错误,以后可能会咬你一口。最好将加密留给知道自己在做什么的人。
关于php - 在 Javascript 和 PHP 之间混淆 POST 变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6471477/