簡體 English 中英

如何在不使用SSL的情況下保護POST方法？

[英]how to secure POST method without using SSL?

原文 2011-02-23 09:18:51 0 5 php/ ajax/ security/ authentication/ ssl

我正在開發用戶使用ajax，php和使用POST方法提交憑據的網站，我想保護登錄憑據而不是純文本但我不想使用SSL我可以在不使用SSL證書的情況下保護密碼憑據嗎？

任何人都可以給我任何方法的工作示例嗎？

5 個解決方案

如果沒有一些信道外驗證（SSL提供），您無法完全保護憑據; 一個中間人的攻擊永遠是可能的。

簡而言之，客戶端無法完全確定他們正在與服務器通信而不是插入介於兩者之間的虛假服務器。

您可以使用像OpenID這樣的提供商來為您處理身份驗證。 提供程序使用SSL來驗證憑據，然后您可以使用其API對其進行驗證，因此用戶實際上永遠不會將憑據發送到您的頁面。

開始使用OpenID

也許這可以幫助你：沒有ssl的雙向密碼加密

總之..沒有。

您可以嘗試，但我認為我不能用javascript或任何其他瀏覽器中的方式來設想保護您發布的數據的方法。

問題出在加密方面，在javascript中做一個好的強大的公共私密加密對我來說聽起來不太可行。

我也很好奇為什么這個部分。 。

。。 仍然在思考一些可能的方法。 。 如果有東西彈出，將更新帖子。

應該可以使用沒有證書的SSL。 使您容易受到中間人攻擊，但會對傳輸的數據進行加密。

使用Javascript或HTML發布安全SSL登錄

[英]Using Javascript or HTML To POST Secure SSL Login

如何在不使用SSL的情況下保護身份驗證Cookie

[英]How to secure an authentication cookie without SSL

沒有SSL的安全認證

[英]Secure Authentication without SSL

使用POST方法傳遞值的安全方式

[英]Secure way of passing values using POST method

如何使用SSL將安全數據發送到客戶端

[英]how to send Secure data to Client using SSL

如何在不使用驗證碼的情況下保護JSON調用

[英]How to secure JSON call without using a captcha

如何在不進行報價和其他事情的情況下保護 php 的 $_POST

[英]How to secure $_POST of php without making quotes and other things

如何在不使用OAuth的情況下制作安全API？

[英]How to make a Secure API without using OAuth?

通過加密的SSL連接使用HTTP POST發送信用卡信息是否足夠安全？

[英]Is it secure enough to sent credit card information using HTTP POST on a encrypted SSL connection?

使用注釋的安全方法

[英]Secure method using annotations

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Javascript或HTML發布安全SSL登錄如何在不使用SSL的情況下保護身份驗證Cookie 沒有SSL的安全認證使用POST方法傳遞值的安全方式如何使用SSL將安全數據發送到客戶端如何在不使用驗證碼的情況下保護JSON調用如何在不進行報價和其他事情的情況下保護 php 的 $_POST 如何在不使用OAuth的情況下制作安全API？通過加密的SSL連接使用HTTP POST發送信用卡信息是否足夠安全？使用注釋的安全方法

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM