2
我在我的网站上有一个用户注册表单,它只是使用socket.io以纯文本形式将数据(用户名,密码和电子邮件)发送到服务器。我知道这是一个非常糟糕的解决方案,那么我用什么来隐藏信息呢?你能解释一下人怎么能得到这些信息,所以我知道该怎么避免?我听说过jsAES,它加密了这些东西,但客户端和服务器如何知道密钥?JavaScript,node.js和安全
A
回答
8
你可以做的是在JavaScript中使用asymmetric cryptography:在你的代码中包含JavaScript加密代码(例如,RSA,而不是对称AES)和一个公钥。提交后,加密所有输入并将它们发送到使用私钥解密的服务器。然而,一个熟练的攻击者可以简单地改变这个JavaScript或者注入他自己来绕过这个客户端加密。此外,它需要JavaScript,这可能会被安全意识的访问者禁用。
而不是推出自己的解决方案,使用HTTPS。生成密钥对,获取证书并配置服务器以提供HTTPS请求。使用HTTP Strict Transport Security为所有连接强制使用HTTPS。
相关问题
- 1. 安全使用的WebSocket的node.js和binary.js
- 2. PHP和Javascript:不安全?
- 3. 的JavaScript的eval()和安全
- 4. JavaScript和PHP的安全
- 5. Flash和JavaScript ExternalInterface安全
- 6. Node.js HTTPS安全错误
- 7. console.time()在node.js中安全吗?
- 8. 使用Node.js的安全API
- 9. OrientDB安全 - Javascript
- 10. Javascript安全出口
- 11. 安全钩在JavaScript
- 12. JavaScript安全问题
- 13. JavaScript安全问题
- 14. JavaScript和css文件的安全警告?
- 15. 用户输入,PHP,Javascript和安全
- 16. Flex和Javascript的安全隐患
- 17. Javascript和jQuery不安全通过https
- 18. Javascript的范围,安全性和扩展
- 19. 表单和javascript的安全问题
- 20. Node.js和JavaScript入门
- 21. node.js异步数组的安全
- 22. Node.js + Express.js用户权限安全模型
- 23. Node.js最大安全浮点数
- 24. 全球范围和Node.js的
- 25. 了解node.js服务器的目录结构和安全性
- 26. AmazonEC2FullAccess和安全
- 27. p:fileUpload和安全
- 28. LightOpenId和安全
- 29. Assembly.CreateInstance和安全
- 30. ClickOnce和安全
我对此没有经验,但https使用RSA。您使用公钥在客户端进行加密,在服务器端使用私钥(秘密)进行解密。你可能想要实现RSA。 – pimvdb