Как передать из формы логин и пароль в зашифрованном виде на сервер?
Здравствуйте!
У меня пара вопросов:
1) Как при заполнении формы (логина и пароля) передавать эти данные не в чистом виде, а в зашифрованном на сервер?
Про протокол HTTPS все понятно. Но все же - какие есть способы зашифровать (возможно специальным ключом шифрации) передаваемый логин и пароль на сервер?
Я пробовал делать это javascript-ом, используя специальный алгоритм шифрования и с использованием ключа (соль). Затем я делал обфускацию моего js файла каким-то "сильным" обфускатором (one way obfuscation), который логин и пароль превращал в get запрос и отправлял на сервер. Но все равно это не вариант на мой взгляд.
2) И второй вопрос. Многие люди делают сессионные токены в форме с логином и паролем.
Тема понятно, что давняя. Но смысл это делать, если CURL-ом это можно обойти очень быстро - и никакой токен не поможет (от перебора паролей).
Используйте асимметричное шифрование Как реализовать RSA шифрование на javascript?
Открытым ключом можно будет только зашифровать пароль, расшифровать его можно будет только на сервере.
Про сессионные куки - возможно это CSRF токены?
littleguga: Готовая библиотека. И что? Я и говорю - медленно. Для того, чтобы можно было нормально пользоваться шифрованием - даже специальные инструкции в процессор вставляют.... А вы хотите на JS. Если вы точно уверены, что все пользователи вашей системы используют только современные компьютеры - можно. В общем случае - пользователям будет некомфортно ожидать ввода пароля.
Простой
Средний
