Как обезопасить метод POST без использования SSL?

Question

Я разрабатываю веб-сайт, на котором пользователь отправляет учетные данные, используя ajax, php и используя метод POST, и я хочу защитить учетные данные для входа не в виде простого текста, но я не хочу использовать SSL. Могу ли я защитить учетные данные паролем без использования SSL-сертификата??

Кто-нибудь может дать мне рабочий пример любого метода?

Answer 1

Вы не можете полностью защитить учетные данные без некоторой внеканальной проверки (которую предоставляет SSL); человек в средней атаке всегда будет возможен.

Проще говоря, у клиента нет никакой возможности быть полностью уверенным в том, что он говорит с сервером, а не с поддельным сервером.где-то посередине.

Answer 2

Вы можете использовать провайдера, такого как OpenID, который будет обрабатывать аутентификацию для вас.Поставщик использует SSL для проверки учетных данных, а затем вы можете проверить их с помощью их API, поэтому пользователь никогда не отправляет учетные данные на вашу страницу.

Начало работы с OpenID

Answer 3

Короче .. нет.

Вы можете попробовать, но я не думаю, что есть способ, который я могу представить в javascript или любым другим способом в браузере для защиты ваших опубликованных данных.

Проблема заключается в стороне шифрования, создание хорошей надежной публично-частной криптографии в javascript для меня не представляется возможным.

Мне также любопытно узнать, почему.,

.,все еще размышляю о каком-то возможном методе.,обновит сообщение, если что-то всплывет.

Answer 4

Может быть, это поможет вам: Двустороннее шифрование пароля без ssl

Answer 5

Использование SSL без сертификата должно быть возможным. Делает вас уязвимым для атаки "человек посередине", но шифрует передаваемые данные.