View Full Version : سوال: encryption in client side
notlikeothers
پنج شنبه 20 آذر 1393, 19:02 عصر
سلام دوستان.یه سوال داشتم اینکه ایا میشه قبل اینکه اطلاعات وارد سرور بشه اون اطلاعات رمز گذاری شه؟و اینکه اگه میشه امنیت اون jsبرقرار هست؟اگه یه منبع هم معرفی کنید ممنون میشم.
مثلا از الگوریتم های salt,sha256,ACEبشه سمت کلایت استفاده کرد.
فکر کنم اگه قبل اینکه اطلاعات به سرور برسه هک بشه encryption سمت سرور اصن بی معنی میشه.
debugger
جمعه 21 آذر 1393, 08:52 صبح
اول شما هدفت را مشخص کن ببینیم میخوای چیکار کنی که این مورد به ذهنت رسیده . چون برداشتی که از مساله ات داری کاملا اشتباه است . و در مسیری نامرتبط و بی هدف قدم گذاشته ای
notlikeothers
جمعه 21 آذر 1393, 12:02 عصر
اول شما هدفت را مشخص کن ببینیم میخوای چیکار کنی که این مورد به ذهنت رسیده . چون برداشتی که از مساله ات داری کاملا اشتباه است . و در مسیری نامرتبط و بی هدف قدم گذاشته ای
مرسی که ج دادی. یه وب سایت دارم طراحی میکنم اطلاعات حساس باید ثبت شه تو دیتا بیس.هدف اینه که به هیچ وجه اطلاعات تو مسیر ثبت تا دیتا بیس هک نشه.کلا فک کنم هدف همه همینه:لبخند:
debugger
جمعه 21 آذر 1393, 15:36 عصر
شما اگر داده ها را سمت کاربر میخوای با جاوا اسکریپت هش کنی که براحتی قابل تشخیص خواهد بود . به نظر من ارتباط کلاینت با سرور به صورت وب سرویس و توسط نرم افزار باشه بهتره
داخل نرم افزار اطلاعات را hash کنید بفرستید بهتر از اینه که با javascript کار کنید .
معمولا اطلاعاتی که کاربر میفرسته مهم نیست . مهم اون اطلاعاتی هست که از سمت سرور به طرف کاربر میاد .
من نمی دونم چی میخوای درست کنی ولی بهتره یدونه ssl بخرید و تبادل اطلاعاتتون با https باشه . اگر تا این حد اطلاعاتتون مهمه
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.