【发布时间】:2016-01-30 14:25:00
【问题描述】:
正如标题所说,我如何在通过ajax将密码发送到服务器之前加密密码,然后在php中解密(因为JS在客户端运行,而php在服务器端运行,我不知道如何使用相同的场景/算法加密和解密)?目前我正在使用 laravel 作为框架。有人说我应该使用https,但我想避免使用这个。
感谢任何链接或教程。
【问题讨论】:
-
只是出于好奇,你为什么要避开
https?并成为话题,也许这可以帮助stackoverflow.com/questions/5724650/… -
我不太确定这一点,但我的教授(互联网协议专家)说 https 使用起来非常繁重(不是很难使用或实施)
-
https确实会产生一些开销,但是如果您不热衷于优化请求的每一毫秒,那么最好使用它。例如,Facebook 通过https加载所有内容。它会处理数百个请求。想想看。 -
@YudiChang 你的教授听起来像个知识渊博的人。有一个非常轻微的 SSL 开销,HTTPS 可能比 HTTP 稍微慢一些,但你不会注意到。此外,您可以调整 HTTPS 以获得更好的性能。
-
如果你假设一个活跃的攻击者,那么你不能在没有 TLS (https) 的情况下做到这一点。
标签: javascript php ajax laravel encryption