0
我有以下代码在文字区域使用用户敏感数据,并将它们传递给JavaScript/AJAX时,如何将安全
<textarea class="input" id="input" onkeypress="ifenter(event,'<?php echo $id ?>"></textarea>
显然,在这种情况下,$ id为弱势群体和使用简单的萤火虫任何人都可以改变$ ID并发送一个不同的变量。我该如何在这里采取行动?我陷入困境,目前没有想法。
我应该散列它吗?如果我这样做,我该如何解决它?通过使用算法对其进行加密,这将是可以破解的,你不觉得吗?
是的,但由于我需要能够解密它,MD5和SHA是不可协商的。 所以我在想AES或base64。但这是正确的方法吗? – viper
在这种情况下,您不必解密任何内容,因为您会发送未加密的数据+签名,然后检查签名是否匹配。你只是希望能够检查一下没人改变身份证,不是为了保密,不是吗? –