1. ホーム
  2. 質問と答え
  3. ユーザー名とパスワードをユーザーログインフォームで暗号化しますか?

ユーザー名とパスワードをユーザーログインフォームで暗号化しますか?

2016-10-04 13 views
0

Pubkey Encryptモジュールをすべての依存関係Key、Encrypt、Encrypt PHPSecLib Encryptionで使用しました。ユーザー名とパスワードをユーザーログインフォームで暗号化しますか?

私は、pubkey暗号化設定でopensslを設定しました。フィールドの暗号化設定の助けを借りて、私はコンテンツタイプフィールドを暗号化し、pubkey暗号化で示されたビデオデモのようにDBにも(暗号化されて)保存します。

しかし、私が改ざんデータツールでチェックするとき、名前とパスのポストパラメータ値はプレーンテキストのみ - >暗号化されていないことを示します。

私はこの問題を解決するための提案が必要です。

出典

2016-10-04 B.lakshman

答えて

0

これは正常な動作であり、このクライアント側では明らかな利点はありません。機密データ(パスワードなど)を保護したい場合は、HTTPSを使用する必要があります。

このようにして、データは輸送中に改ざんされることはありません。明らかに、ブラウザ開発ツールを使用して変更することはできますが、クライアントが侵害されていることを心配している場合は、すでに失われています。

TL:あなたのサーバーでHTTPSを使用する:

出典

2016-10-04 19:37:34

+0

私たちのプロジェクトは開発の終わりに、私たちのローカルホストで作業していました。投稿パラメータ(フィールドはすべて暗号化 - >保留中の名前とパス)でユーザーとパスワードの暗号化を完了した場合、ホストする予定です。このメソッドの他のモジュールサポートを提案してください。 –

関連する問題

 関連する問題