加密浏览器客户端和服务器端代码
答
由于JavaScript
是在最终用户的浏览器中执行的,因此您的加密代码和算法已公开。这意味着该代码很可能很容易被逆转并用于对付你。
一个更好的选择,你要求的是使用SSL通过互联网安全地发送数据。如果你需要,你可以在数据到达你的服务器之前,在它被存储在你的数据库中或者被传递到另一个系统之前加密。
有关在您的网站上激活SSL
(如果您正在运行IIS 7
)的信息,请参阅here。
[Asp.net C#加密/解密在客户端和服务器端]可能的重复(http://*.com/questions/7775909/asp-net-c-sharp-encryption-decryption-on-client-and服务器端)(不完全相同,但也有一些指针在这个答案)。例如,客户端加密不会给你任何有关SSL的任何事情,如果您更信任数据,实际上可能会让您遇到不同的攻击。 – dash
我只是使用SSL。 – dtsg
近似于以下副本:http://*.com/questions/774627/compatible-encryption-libraries-between-client-a-server-side-javascript-c-sh?rq=1请参阅John Skeet的评论,了解为什么SSL可能是更好的选择。 – JcFx