Invio dei moduli di registrazione del modulo dati

7

Comprendo che l'invio di dati dall'utente al server, non crittografato, è una cattiva pratica. È logico.

Quindi, come posso crittografare 'userside' e inviare i dati al server in forma crittografata?

Qualcuno può suggerire un esempio di buona pratica?

Quali sono i vantaggi e gli svantaggi della crittografia in Javascript? (Cosa succede se l'utente ha disabilitato Javascript?)

    
posta SirSteel 18.12.2012 - 21:29
fonte

2 risposte

6

La soluzione standard è usare SSL (HTTPS).

Trascorri del tempo con lo strumento di ricerca su questo sito. Troverete che a queste domande sono state date risposte su altre domande, quindi potete trovare molte buone informazioni. Ad esempio, una ricerca su "JavaScript encryption" troverà molte informazioni sulle insidie della crittografia sul lato client in Javascript.

Assicurati di sapere come abilitare SSL sitewide; su HSTS; e sul flag di sicurezza sui cookie.

In generale, raccomando OWASP come una risorsa eccellente con molte informazioni sulle buone pratiche per la protezione dei servizi Web.

    
risposta data 19.12.2012 - 00:26
fonte
0

oltre alla riservatezza, https risolve molti altri problemi. Non esiste un modo sicuro per inviare password in chiaro o codificati o offuscati in qualche modo. Https è davvero la soluzione migliore.

    
risposta data 18.12.2012 - 23:20
fonte

Leggi altre domande sui tag