Http Post Encryption, код класса шифрования?Возможный?

Question

Возможно ли зашифровать http-запросы?

Я использую класс шифрования codeigniter примерно так, однако почтовые данные не зашифрованы ?. Является ли SSL единственным способом шифрования таких запросов?

(function($){

        var common = {

            init: function(){
                this.Forms();
            },
            Forms: function(){

                var form     = $('form),
                    formData = form.serialize(),
                    formUri  = form.attr('action')
                    formBtn  = form.find('button); 

                form.submit(function(){

                    $.ajax({
                        url: formUri,
                        data: '<?php $this->encrypt(' + formData + ');?>',
                        type: 'POST',
                        dataType: 'json',
                        success: function(callback){
                            console.log(callback);
                            formBtn.hide();

                        }
                    });
                });
            }
        }

        $(function(){
            common.init();
        });


    })(jQuery.noConflict);

Answer 1

Во-первых, вы не можете смешивать JAVASCRIPT с PHP и ожидать, что PHP зашифрует переменную JAVA.

data: '<?php $this->encrypt(' + formData + ');?>'

PHP выполняется на стороне сервера, а JS - на стороне клиента, всегда помните об этом.

Во-вторых, у вас не может быть ENCRYPTION в массиве POST (почему?), Потому что он отправляется из client => server, и опять же вы не контролируете шифрование на стороне клиента. Так что это дано, что это НЕ БУДЕТ.

Вот почему у вас есть SSL, все клиентские коммуникации туннелируются и шифруются на ваш хост. Если вам нужна безопасность, единственный способ - использовать HTTP-трафик по протоколу HTTPS (SSL)

.

Answer 2

Что вы можете сделать, если у вас нет возможности использовать ssl, используйте jcryption

Но имейте в виду: это не замена для ssl, это может помочь вам, возможно, немногобит;)