Comprendo che l'invio di dati dall'utente al server, non crittografato, è una cattiva pratica. È logico.
Quindi, come posso crittografare 'userside' e inviare i dati al server in forma crittografata?
Qualcuno può suggerire un esempio di buona pratica?
Quali sono i vantaggi e gli svantaggi della crittografia in Javascript? (Cosa succede se l'utente ha disabilitato Javascript?)
La soluzione standard è usare SSL (HTTPS).
Trascorri del tempo con lo strumento di ricerca su questo sito. Troverete che a queste domande sono state date risposte su altre domande, quindi potete trovare molte buone informazioni. Ad esempio, una ricerca su "JavaScript encryption" troverà molte informazioni sulle insidie della crittografia sul lato client in Javascript.
Assicurati di sapere come abilitare SSL sitewide; su HSTS; e sul flag di sicurezza sui cookie.
In generale, raccomando OWASP come una risorsa eccellente con molte informazioni sulle buone pratiche per la protezione dei servizi Web.
oltre alla riservatezza, https risolve molti altri problemi. Non esiste un modo sicuro per inviare password in chiaro o codificati o offuscati in qualche modo. Https è davvero la soluzione migliore.
Leggi altre domande sui tag php encryption databases