<tfoot id='GfmG4'></tfoot>
  • <i id='GfmG4'><tr id='GfmG4'><dt id='GfmG4'><q id='GfmG4'><span id='GfmG4'><b id='GfmG4'><form id='GfmG4'><ins id='GfmG4'></ins><ul id='GfmG4'></ul><sub id='GfmG4'></sub></form><legend id='GfmG4'></legend><bdo id='GfmG4'><pre id='GfmG4'><center id='GfmG4'></center></pre></bdo></b><th id='GfmG4'></th></span></q></dt></tr></i><div id='GfmG4'><tfoot id='GfmG4'></tfoot><dl id='GfmG4'><fieldset id='GfmG4'></fieldset></dl></div>

      <bdo id='GfmG4'></bdo><ul id='GfmG4'></ul>

      <small id='GfmG4'></small><noframes id='GfmG4'>

      1. <legend id='GfmG4'><style id='GfmG4'><dir id='GfmG4'><q id='GfmG4'></q></dir></style></legend>

      2. 无需 ssl 的双向密码加密

        Two-way password encryption without ssl(无需 ssl 的双向密码加密)
        <legend id='OoFEg'><style id='OoFEg'><dir id='OoFEg'><q id='OoFEg'></q></dir></style></legend>
          <bdo id='OoFEg'></bdo><ul id='OoFEg'></ul>

                <tbody id='OoFEg'></tbody>

              1. <small id='OoFEg'></small><noframes id='OoFEg'>

                <tfoot id='OoFEg'></tfoot>
                  <i id='OoFEg'><tr id='OoFEg'><dt id='OoFEg'><q id='OoFEg'><span id='OoFEg'><b id='OoFEg'><form id='OoFEg'><ins id='OoFEg'></ins><ul id='OoFEg'></ul><sub id='OoFEg'></sub></form><legend id='OoFEg'></legend><bdo id='OoFEg'><pre id='OoFEg'><center id='OoFEg'></center></pre></bdo></b><th id='OoFEg'></th></span></q></dt></tr></i><div id='OoFEg'><tfoot id='OoFEg'></tfoot><dl id='OoFEg'><fieldset id='OoFEg'></fieldset></dl></div>
                1. 本文介绍了无需 ssl 的双向密码加密的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

                  问题描述

                  我正在使用基本身份验证 Twitter API (不再可用)将 twitter 与我博客的评论系统集成.这个和许多其他 Web API 的问题是它们需要用户的用户名和密码才能做任何有用的事情.我不想处理安装 SSL 证书的麻烦和成本,但我也不希望密码以明文形式通过网络传递.

                  I am using the basic-auth twitter API (no longer available) to integrate twitter with my blog's commenting system. The problem with this and many other web APIs out there is that they require the user's username and password to do anything useful. I don't want to deal with the hassle and cost of installing a SSL certificate, but I also don't want passwords passed over the wire in clear text.

                  我想我的一般问题是:如何通过不安全的渠道发送敏感数据?

                  这是我目前的解决方案,我想知道其中是否有任何漏洞:

                  This is my current solution and I'd like to know if there are any holes in it:

                  1. 在服务器上生成一个随机密钥(我使用的是 php).
                  2. 将密钥保存在会话中,并将密钥输出到 javascript 变量中.
                  3. 在提交表单时,使用 JavaScript 中的三重 DES 和密钥来加密密码.
                  4. 在服务器上,使用会话中的密钥解密密码,然后销毁会话.

                  最终结果是只有加密的密码通过网络发送,并且密钥只使用一次,并且永远不会与密码一起发送.问题解决了吗?

                  The end result is that only the encrypted password is sent over the wire and the key is only used once and never sent with the password. Problem solved?

                  推荐答案

                  1. 在服务器上生成一个随机密钥(我使用的是 php).
                  2. 将密钥保存在会话中,并将密钥输出到 javascript 变量中.
                  3. 在表单提交时,使用 JavaScript 中的 Triple DES 和密钥来加密密码.

                  这避免了通过网络以明文形式发送密码,但它要求您通过网络以明文形式发送密钥,这样任何人都可以窃听来解码密码.

                  This avoids sending the password in the clear over the wire, but it requires you to send the key in the clear over the wire, which would allow anyone eavesdropping to decode the password.

                  前面已经说过了,我再说一遍:不要试图编造自己的加密协议!已经为这种事情制定了既定的协议,这些协议已经被专业人士创建、同行评审、击败、黑客攻击、戳戳和刺激,使用它们!没有人能够做到想出比整个加密和安全社区一起工作更好的东西.

                  It's been said before and I'll say it again: don't try to make up your own cryptographic protocols! There are established protocols out there for this kind of thing that have been created, peer reviewed, beat on, hacked on, poked and prodded by professionals, use them! No one person is going to be able to come up with something better than the entire cryptographic and security community working together.

                  这篇关于无需 ssl 的双向密码加密的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

                  本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!

                  相关文档推荐

                  Toggle HTML radio button by clicking its label(通过单击标签来切换 HTML 单选按钮)
                  Javascript how to change radio button label text?(Javascript如何更改单选按钮标签文本?)
                  JavaScript radio button confirmation(JavaScript 单选按钮确认)
                  How can I automatically select specific radio buttons with Greasemonkey?(如何使用 Greasemonkey 自动选择特定的单选按钮?)
                  AngularJs. Is it possible to deselect HTML “radio” input by click?(AngularJs.是否可以通过单击取消选择 HTML“收音机输入?)
                  Checking Value of Radio Button Group via JavaScript?(通过 JavaScript 检查单选按钮组的值?)
                      <tbody id='whffm'></tbody>
                    <i id='whffm'><tr id='whffm'><dt id='whffm'><q id='whffm'><span id='whffm'><b id='whffm'><form id='whffm'><ins id='whffm'></ins><ul id='whffm'></ul><sub id='whffm'></sub></form><legend id='whffm'></legend><bdo id='whffm'><pre id='whffm'><center id='whffm'></center></pre></bdo></b><th id='whffm'></th></span></q></dt></tr></i><div id='whffm'><tfoot id='whffm'></tfoot><dl id='whffm'><fieldset id='whffm'></fieldset></dl></div>
                    <legend id='whffm'><style id='whffm'><dir id='whffm'><q id='whffm'></q></dir></style></legend>

                      <small id='whffm'></small><noframes id='whffm'>

                    1. <tfoot id='whffm'></tfoot>
                      • <bdo id='whffm'></bdo><ul id='whffm'></ul>