私のHTMLフォームには、URLフォームの投稿に送る前に暗号化するパスワードフィールドがあります。gspのパスワード値を暗号化
私は基本的に私はパスワードを暗号化するために使用するvalidateAndEncrypt()のような送信をクリックするとjs関数を呼び出します。
どのようにしてこのパスワード値を暗号化できますか?
1)私は、暗号化と復号化の方法で、inbuiltコーデッククラス(DESCodec)を持っています、私は直接このコーデックをgspで使用できますか? - もしそうなら、私はパスワード値をjavascriptからDESCodecに送ります。 2)プレーンJavaScriptを使用してパスワード値を暗号化する方法はありますか?
どの方法を使用しますか?
おかげ Priyank
しかし、我々はすでに(私達はhttpsのようなURLがあるように://を.....)HTTP経由でSSLを実装しているし、その後もURL内のパラメータは、Firebugのポストに表示されます。 SSLは私が知っている限りプレゼンテーションとネットワークの間に位置するレイヤーであり、要求されたものがネットワークを介して提出されるとすべてが暗号化されるため、エンドユーザーは暗号化されていないデータを見ていますか? –
Firebugと同様のツールは、SSLで暗号化される前に要求パラメータを取得します。ユーザーは暗号化されていないパラメータを見ることができますが、このデータを入力するユーザーであるため、実際には心配する必要はありません。 – ataylor
私たちは現在のシステムでテストを行い、ユーザーはID、パスワードフィールドを見ることができ、次のシーケンシャル番号を推測することによってIDを変更でき、データベース内の他のユーザーのパスワードを正常に変更できます。 –