Я создал форму, которая будет вводить данные от пользователя в виде пароля. Затем я хочу закодировать его на стороне клиента, а затем расшифровать его на стороне сервера. Поэтому хотелось кодировать с использованием JS и декодировать с помощью PHP. Так написал JS код, упомянутый ниже:Шифровать данные с использованием JS и расшифровать PHP в форме
<script>
function doThis()
{
document.myform.password.value = "hello" + document.myform.password.value; // Considering this as encoded data
return true;
}
</script>
При попытке кодировать эти данные он вызывает проблему, которая, потому что я не использую алгоритм правильного кодирования. После небольшого поиска я нашел один метод декодирования кода base64_decode и base64_encode, оба из PHP. Поэтому я хочу знать, есть ли какой-либо способ кодирования в JS и декодировать в PHP, чтобы я мог получать правильные данные. На сервере я использую ниже код:
$password = base64_decode($_POST['password']);
HTML код:
<form name="myform" onsubmit="return doThis()" action="admin.php" method="post">
<input type="password" name="password" id='password'>
<input type="submit" value="SignIn">
Это поможет защитить пароль при отправке от клиента к серверу. Я не хочу использовать SSL, но все же хочу защитить пароль от рыбалки или других видов атак.
Пожалуйста, помогите понять это с примером кода. Если я могу использовать любой другой алгоритм шифрования, пожалуйста, помогите мне понять, используя код. Также можно добиться этого только через PHP ?, я googled и обнаружил, что нам нужно JS для этого, так как нужно кодировать на стороне клиента, но так как PHP, поэтому хотите декодировать его с помощью PHP.
Это совершенно бессмысленно. Используйте SSL-соединение, и вы получите шифрование для «Свободного». Выполняя склеп в JS, вы должны в любом случае включить код шифрования, так что вы существенно обеспечили «безопасность» примерно таким же образом, что кусок влажной туалетной бумаги помогает «очистить» после урагана. –
Почему вы не хотите использовать SSL? Оно работает. То, что вы пытаетесь сделать, не будет. – iamnotmaynard
Спасибо, но я не хочу тратить лишние деньги на покупку SSL. Извините, если мой вопрос глупый, но покупка SSL зашифрует все мои данные? Поскольку я просто хочу зашифровать дешифровать мой пароль, так как это так чувствительно, что мы думаем об этом подходе. –