用php和js解决html因为明码传输而被黑客监听的一点思路

楼上说的对

转自：csdn http://topic.csdn.net/u/20070616 ... b-ccd5386db35f.html tcp + html页面因为是明码传送，内容很容易被黑客监听和截获 为了安全起见，特别是一些电子商务类站点要解决这个问题一般采用ssl传输，但ssl的速度比较慢，一般只用在涉及密码和金钱的传输处 解决这个问题简单方法是用轻型加密算法，将要传输的内容转换成密文，兼容于大部分浏览器 这里遇到两个问题： 1 服务器端将数据加密，客户端要有能力解密，并且效率要高 2 加密用的密码要安全，保证密码不会被第三方解密 问题1 可以用xxtea算法加密，只需要很少的代码就能将字符串加密和解密，也可以用其他标准算法，php在加密方面有很强的扩展，可以查看手册，但必须有js的解密程序 问题2 可应用Diffie-Hellman密钥交换算法，这种算法目前还算安全，它是建立在基于有限域中计算离散对数的困难性问题之上 整理一下思路，客户端先用Diffie-Hellman交换密钥，然后用xxtea类似的算法加密传输，客户端用js解密显示。 但这些似乎比较麻烦，但是如今web2.0盛行，用ajax技术可以有效减少需要传输的数据量，即只更新需要更新的层 遇到验证密码的地方可以用js在客户端就计算md5的哈希值，再通过加密的通道传输，基本就能基本杜绝监听 也许你读后会觉得有些麻烦，但这是有效的替代ssl复杂传输协议的思路，平衡了速度和安全性。 最后：搜索引擎不能运行js所以蜘蛛就不能爬了，对付这个问题 程序里可以根据客户端或者ip所在地提供不同的内容，比如服务器放在国外，对国外的ip不加密，对国内或未知的ip进行加密。