Как передать из формы логин и пароль в зашифрованном виде на сервер?

Здравствуйте!
У меня пара вопросов:
1) Как при заполнении формы (логина и пароля) передавать эти данные не в чистом виде, а в зашифрованном на сервер?
Про протокол HTTPS все понятно. Но все же - какие есть способы зашифровать (возможно специальным ключом шифрации) передаваемый логин и пароль на сервер?
Я пробовал делать это javascript-ом, используя специальный алгоритм шифрования и с использованием ключа (соль). Затем я делал обфускацию моего js файла каким-то "сильным" обфускатором (one way obfuscation), который логин и пароль превращал в get запрос и отправлял на сервер. Но все равно это не вариант на мой взгляд.
2) И второй вопрос. Многие люди делают сессионные токены в форме с логином и паролем.
Тема понятно, что давняя. Но смысл это делать, если CURL-ом это можно обойти очень быстро - и никакой токен не поможет (от перебора паролей).
  • Вопрос задан
  • 1866 просмотров
Решения вопроса 2
alsopub
@alsopub
Используйте асимметричное шифрование Как реализовать RSA шифрование на javascript?
Открытым ключом можно будет только зашифровать пароль, расшифровать его можно будет только на сервере.
Про сессионные куки - возможно это CSRF токены?
Ответ написан
@spotifi
Шифрование - чрезвычайно ресурсовемкая (процессорное время) операция.
На JS будет или подобие шифрования, иллюзия.
Или недопустимо тормозно.

Доверьтесь https.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы