Javascript 和 PHP 加密/解密

Question

基本上，我有一个带有登录信息的ajax表单，有什么方法可以在ajax发送密码之前对其进行加密，然后在php中解密吗？

或者我应该以其他方式看待它？

非常感谢:)

Answer 1

没有理由在 JavaScript 或 PHP 中进行任何加密，因为适当的解决方案是使用 SSL (HTTPS)。现在您甚至可以获得所有浏览器都信任的证书免费 因此没有理由不使用 SSL。

如果您由于某种原因无法使用 SSL，您可以获取 RSA 的 JavaScript 实现，这样您就可以在本地对其进行加密，但只有您的服务器能够再次对其进行解密。

Answer 2

你可以使用 RC4，因为我知道它有 PHP 和 Javascript 的实现。但是，使用任何类型的加密，您都必须保留密钥客户端（以便它可以对其进行加密），这意味着有权访问您的页面的任何人都可以获取密钥并对其进行解密（从而破坏了这一点）。

您可能最好在客户端对其进行散列（然后在 PHP 中匹配散列，如果您不需要知道密码），或者使用公钥-私钥加密（如 RSA），以便客户端可以加密，但不解密它。

对于哈希，请查看 hash() 和 Javascript 的 sha1。

对于 RSA，请查看此博客文章 http://www.sematoopia.com/2008/10/rsa-encrypting-in-javascript-and-decrypting-in-php/

Answer 3

使用 SSL 证书 并通过 HTTPS 从 AJAX 表单发送登录信息。

Answer 4

你不能以安全的方式。你应该使用 https

Answer 5

你可以在JS和PHP中执行md5(password)，然后比较加密后的密码。

由于用户名未加密，您可以使用它从PHP中的DB中获取密码，然后对其进行加密。

最好的方法是：

• 生成一个 uniqid，将其保存在 $_SESSION['crypt_key']< /code>，并将其作为 ajax 表单上的隐藏输入发送；
• 发送前使用md5(crypt_key + password)在JS中加密；
• 使用 md5($_SESSION['crypt_key'] . $password) 在 PHP 中加密并比较它们。这样，每个请求都会传输一个不可预测的加密密码。