一、表單資料的提交方式選擇
常用的與伺服器進行的互動方式是get和post(關於兩者的區別此處有詳細的介紹),而一般在表單的資料提交中,都會選擇post方式,因為使用get方法資料是通過url傳遞的,在位址列中會直接看到傳遞的資料,這樣就缺少安全性。而使用post傳遞時,是把提交的資料放置在http包的包體中,位址列不會看到資料。但是這樣處理就能確保提交資料的安全性嗎?
二、web資料傳遞的不安全性
三、用rsa加密web資料
四、完善的加密傳輸方法
如果使用rsa加密傳輸web資料,每次會話使用的都是同一金鑰對,則可能存在非法使用者冒充攻擊,非法使用者截獲到使用者向伺服器提交的資料,雖是加密後的資料,但非法使用者仍然可以直接向伺服器post截獲到的加密後的資料,伺服器端一但解密驗證通過,則非法使用者達到冒充合法使用者的目的。這就是因為每次會話使用的是同一金鑰,使每次登陸時提交的使用者資料都是一樣的,即使被加密,加密後的資料也是一樣的,從而存在非法使用者冒充合法使用者的可能。解決這個問題的乙個好的方法是每次會話使用不同的金鑰對,這樣即使非法使用者再次提交加密後的資料,由於兩次會話使用的是不同的金鑰對,使得提交的資料在伺服器端不能正確解密,從而驗證出錯。在使用者登入時的具體實現是使用者在提交資料前客戶端先非同步請求服務端生成本次會話金鑰,並向客戶端返回公鑰,客戶端再用公鑰加密資料提交給服務端,服務端用私鑰解密驗證完後登出此次會話金鑰。這樣就確保用本次會話公鑰加密的資料再次被提交到伺服器端時服務端因使用的不是與之配對的私鑰,不能解密出正確的資料從而驗證失敗,有效地避免了非法使用者的冒充攻擊。
表單資料的加密傳輸
一 表單資料的提交方式選擇 常用的與伺服器進行的互動方式是get和post 關於兩者的區別此處有詳細的介紹 而一般在表單的資料提交中,都會選擇post方式,因為使用get方法資料是通過url傳遞的,在位址列中會直接看到傳遞的資料,這樣就缺少安全性。而使用post傳遞時,是把提交的資料放置在http包...
表單資料的加密傳輸
一 表單資料的提交方式選擇 常用的與伺服器進行的互動方式是get和post 關於兩者的區別 此處有詳細的介紹 而一般在表單的資料提交中,都會選擇post方式,因為使用get方法資料是通過url傳遞的,在位址列中會直接看到傳遞的資料,這樣就缺少安全性。而使用post傳遞時,是把提交的資料放置在http...
vsftp實現ftps加密傳輸資料
ftp明文傳輸資料,不太安全,ftp ssl可以實現傳輸加密 ftps 01 建立ftp使用者 user d ftp www s sbin nologin mvpbang echo 123123 passwd mvpbang stdin cp etc hosts ftp www 測試文件 02 安裝...