<form action="URL">
<input type="text" size="40">
<button type="submit">Send it</button>
</form>
Как я могу до отправки формы на сервер шифровать текст во вводе?шифровать текст ввода без ssl
Вы можете зашифровать его, но это будет не так безопасно, как вы думаете, поскольку вы шифруете его на стороне клиента, вы не можете безопасно скрыть свой хэш-ключ. Было бы тяжелее для человека в средней атаке, но не невозможно.
EDIT: посмотрите на эту Is it worth hashing passwords on the client side
Я в затруднении, как мне изменить текст, отправленный формой на зашифрованном? –
@ ama2, @Cathedral Фанатик, он может отправить пользователю открытого ключа шифрования пароля с помощью открытого ключа, а затем (на стороне сервера), расшифровать его с закрытым ключом и магазин хэшируются. Это лучшее решение, когда вы не используете сертификат ssl. Но если злоумышленник отправит свой собственный секретный ключ и отправит его обратно самому себе, он сможет расшифровать пароль пользователя.
Это все точки сертификатов ssl - подтверждение происхождения открытых ключей.
Я бы рекомендовал ОП использовать дешевые или бесплатные сертификаты вместо таких методов, уязвимых для человека в средних атаках и перекрестных сценариях.
Есть ли бесплатный сертификат ssl для жизни? –
Проверьте этот сайт http://www.startssl.com/ и попробуйте использовать Google в будущем. – takwlasnie
Вы не можете шифровать данные до того, как достигнете сервера. Таким образом, цель SSL. –
Зачем вам шифровать ввод формы на сайте, который не защищен SSL? – Bergi
У меня нет денег. –