У меня есть страница входа в систему, используя запрос ajax для аутентификации пользователя. Его средний пароль, введенный пользователем, отправляется как из данных по запросу ajax в виде обычного текста. Мои отправленные данные легко открыть, если кто-то использует инструменты для обнюхивания.Защита аутентификации паролей через Ajax
Я уверен, что лучшим решением для моей проблемы является использование HTTPS, и моя компания планировала использовать это. Но я знаю, что не просто использовать HTTPS, по крайней мере, нужно время. Я пытаюсь зашифровать свои данные, но я не могу найти функцию шифрования, которая поддерживает как PHP, так и JavaScript. Я пытаюсь отправить пароль через сеанс, но я не могу найти способ установить переменную сеанса из javascript.
Любое решение для моей проблемы?
Насколько я знаю, не было бы хорошего способа шифрования информации таким образом (даже если бы вы нашли библиотеку для JS и PHP), поскольку хакер мог просто изучить ваш JS-код, см. Схему шифрования, и расшифровать украденную информацию. –
Интересно, справится ли это с новыми расширениями Crypto. Но, как сказал @General_Twyckenham, я не думаю, что сегодня у вас есть большой выбор. – Prescott
Да, это меня очень смущает. Я не уверен, что это безопасно, если я использовал свое собственное шифрование. Возможно использование cookie для анализа данных на сервере. Но безопасно ли использовать cookie для отправки данных? – AdrianUsagi