堆棧內存溢出
  簡體   English   中英

JavaScript,node.js和安全性

[英]JavaScript, node.js and security

 原文  2011-09-04 10:14:11       javascript/ security/ node.js/ socket.io

問題描述

我的網站上有一個用戶注冊表單,它只是使用socket.io以純文本形式將數據(用戶名,密碼和電子郵件)發送到服務器。 我知道這是一個非常糟糕的解決方案,所以我用什么來隱藏信息呢? 你能解釋一下有人如何得到這些信息,以便我知道該避免什么? 我聽說過jsAES ,它會對這些內容進行加密,但客戶端和服務器如何知道密鑰呢?

1 個解決方案

解決方案1
 8 已采納  2011-09-04 10:22:50

您可以做的是在JavaScript中使用非對稱加密 :包括JavaScript加密代碼(例如,RSA, 而不是對稱AES)和代碼中的公鑰。 提交后,加密所有輸入並將其發送到服務器,在那里使用私鑰解密它們。 但是,熟練的攻擊者可以簡單地更改JavaScript或注入自己的JavaScript來繞過這種客戶端加密。 此外,它需要JavaScript,可能會被注重安全的訪問者禁用。

使用自己的解決方案,而是使用HTTPS 生成密鑰對,獲取密鑰對,並配置服務器以提供HTTPS請求。 使用HTTP嚴格傳輸安全性強制所有連接使用HTTPS。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Node.JS Webserver中的安全性 Node.js文件安全 node.js(帶socket.io)安全? Node.js:Redis安全說明 Node.js JavaScript數據類型 node.js完全是javascript嗎? Javascript / Node.js線程 Javascript哈希(node.js) node.js中的setTimeout-javascript JavaScript promise 和 Node.js
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM