⑴ 怎麼對post方法加密
首先來說,目前常用的方式有兩種,
瀏覽器端安全控制項,淘寶、銀行等均採用該方式,優點是安全系數高,缺點是投資較大;
使用ssl方式完成登陸,安全系數一般,投資較低(需要申請ssl證書)
至於使用js在post前加密從原理上來說是根本沒有意義的,就像你說的,js是明文的,所以破解並不難。
如果你要開發的應用對安全性有要求,建議採用ssl方式即可,如果對安全性要求極高,選擇安全控制項。
事實上,對於80%的網站,登錄信息安全問題並不重要,尤其是抓包導致泄露的幾率極低。因為抓包這個事其實技術門檻還是很高的,如果盜取的賬號沒有極高的價值很少有人會去做。就像微博,QQ等,服務商也只是提供了各種密保,而沒有針對賬號提交過程提供太大的保護。
99%的賬號丟失問題來自於木馬,通過監控鍵盤事件完成盜取,而這種行為js根本無能為力。甚至前面說過的兩種加密方式也同樣。
對
於普通的網站,通常的手法就是要求認證用戶的安全郵箱,當密碼丟失的時候可以通過安全郵箱重置密碼,這就足夠了。不建議嘗試額外的手機找回密碼、身份證綁
定之類的功能,除非您的網站已經足夠強大,否則有一點安全知識的人都不會在莫名其妙的網站上輸入自己的手機號和身份證的。同理,就算你提供了安全控制項,很
多人可能也不會選擇安裝,因為你沒辦法證明自己提供的安全控制項是安全的。
不要把抓包想的太容易哦,誰知道用戶什麼時
候會登錄,從什麼地方過來,發到哪裡,總不能24小時盯著吧?費這么大勁偷到了,連幾千塊錢都不值,他不是白費力氣吧?能用這種方式盜取信息的人,你覺得
他會對萬把塊的小錢感興趣嗎?除非是有人花錢請他對你的網站惡意攻擊。也簡單,平時注意備份就好了。和洪水地震的幾率差不多。
⑵ php怎麼在post前加密用戶名 密碼
不需要加密,也無法加密。可以這么說,如果資料庫和程序是在同一伺服器,及資料庫的地址是localhost,那麼無需加密,因為加密了資料庫並不能自己解密,而且只要網站或者伺服器不被攻下,沒有加密的必要。
資料庫和php程序在不同的伺服器,就是說你在操作資料庫的時候需要遠程操作,這樣的話需要傳輸資料庫賬號密碼,可以在本地加密後傳輸,然後在資料庫伺服器進行解密後,用原始的賬號密碼去操作資料庫。
⑶ php怎麼在post前加密用戶名 密碼
用戶名 密碼 都加上一個用戶的注冊時間 然後md5(); 這樣客戶端不能知道真正的信息,但是你可以知道。 前提是你必須記錄下這個用戶名的加密值來進行用戶識別。