Crittografia tramite HTML [chiuso]

-4

Come crittografare la password dal lato client usando l'HTML in modo da prevenire l'attacco man in the middle.

Ho provato quanto segue: encrypt="sha1"

e non sembra funzionare.

C'è un altro modo per crittografare usando HTML

    
posta Erina 03.08.2017 - 13:40
fonte

1 risposta

7

Non puoi farlo solo con HTML. Se si desidera eseguire l'hash delle password lato client in un'applicazione Web, è necessario implementare l'algoritmo di hash in JavaScript.

Ma tu non vuoi farlo, perché non sarebbe sicuro. Un intercettatore potrebbe semplicemente intercettare l'hash e quindi usare quell'hash per impersonare l'utente senza conoscere realmente la sua vera password. Un attaccante man-in-the-middle in grado di modificare il traffico potrebbe persino modificare il documento HTML per arrivare all'utente con la crittografia disabilitata, in modo che inviino la password in chiaro.

Tuttavia, esiste una soluzione molto più facile, più sicura e meno soggetta a errori per il tuo problema: abilita solo https . È gratuito e semplice adesso.

    
risposta data 03.08.2017 - 14:00
fonte

Leggi altre domande sui tag