#javascript #encryption #httprequest
#javascript #шифрование #httprequest
Вопрос:
Возможно ли скрыть содержимое (или зашифровать его) HTTP-запроса, чтобы никто, кроме авторизованного пользователя, не мог его просмотреть?? Например, если один пользователь просто отправляет данные на страницу входа в систему, даже если использует http post, тогда также можно увидеть содержимое, такое как имя пользователя и пароль, которые содержатся в заголовках запросов в инструментах типа firebug.
Я знаю, что может использоваться алгоритм шифрования на стороне клиента, но все равно данные, передаваемые в HTTP-запросе, видны.
Какие-либо решения??? Заранее спасибо…
Комментарии:
1. en.wikipedia.org/wiki/Https
2. и причина, по которой вы НЕ рассматриваете HTTPS?
3. Отправляемые вами данные всегда будут видны по протоколу http, но если они зашифрованы, они не могут быть поняты прослушивающими сторонами, у которых недостаточно данных для их расшифровки.
4. хм .. что вы подразумеваете под видимым?
Ответ №1:
Стандартным методом шифрования веб-трафика является SSL-сертификат. Их использование легко распознать по спецификации протокола https. — http://en.wikipedia.org/wiki/Https
SSL-сертификаты можно легко приобрести онлайн. Ниже приведены несколько поставщиков, которые я использую:
Комментарии:
1. Спасибо за ответ… Не могли бы вы указать, как я могу переключиться с HTTP на HTTPS?? Также кое-что, что может помочь мне «реализовать» его…
2. @adn295, объем вашего вопроса огромен и потребует ответа на несколько других вопросов. Я предлагаю провести собственное исследование и попытаться разобраться в этом. Как только вы зайдете настолько далеко, насколько сможете, отправьте еще один вопрос на SO, и мы поможем вам, насколько сможем.
Ответ №2:
Ответ во многом зависит от настроек, которые вы ищете. Если вы просто хотите, чтобы никто не прослушивал трафик, используйте HTTPS для запросов.
Если вы хотите зашифровать отправляемые данные с помощью определенного пароля, ознакомьтесь с криптографической библиотекой Javascript в Стэнфорде.
Комментарии:
1. @Bruno Я не предлагаю заменить HTTPS чем-то самодельным. Но плакат попросил способ шифрования данных таким образом, чтобы
authorized person
его мог видеть только an. И это невозможно с использованием HTTPS в настройках JavaScript. Вам нужно создать симметричное шифрование с использованием ключа, который знает только авторизованный пользователь.2. приношу свои извинения за вставку ссылки без контекста. Я не согласен с вами, я подумал, что немного больше информации о проблемах с JS crypto может быть полезно.
Ответ №3:
Вы должны использовать протокол HTTPS