как защитить метод POST без использования SSL?
Я разрабатываю веб-сайт, где пользователь отправляет учетные данные с помощью ajax, php и с помощью метода POST и я хочу защитить учетные данные не в текстовом, но я не хочу использовать SSL могу ли я защитить учетные данные пароля без использования SSL-сертификата ??
кто может дать мне рабочий пример любого метода ?
5 ответов
вы не можете полностью защитить учетные данные без некоторой проверки вне канала (которая обеспечивает SSL); a человек в середине атаки всегда будет возможно.
проще говоря, клиент не может быть полностью уверен, что они разговаривают с сервером, а не с поддельным сервером, вставленным где-то между ними.
вы можете использовать поставщика, как OpenID, который будет обрабатывать аутентификацию для вас. Поставщик использует SSL для проверки учетных данных, а затем вы можете проверить его с помощью API, поэтому пользователь никогда не отправляет учетные данные на вашу страницу.
короче .. нет.
вы можете попробовать, но я не думаю, что есть метод, который я могу себе представить в javascript или любой другой способ в браузере для защиты ваших опубликованных данных.
проблема в стороне шифрования, делая хороший сильный публичный-частный криптограф в javascript, не кажется мне возможным.
Мне также любопытно, почему часть . .
. . все еще обдумывая какой-то возможный метод. . обновит сообщение, если что-то всплывет.
использование SSL без сертификата должно быть возможно. Делает вас уязвимым для атаки "человек в середине", но шифрует передаваемые данные.