作者oToToT (屁孩)
看板Web_Design
標題[問題] JS+PHP有辦法在http做到SSL
時間Thu Sep 18 22:37:26 2014
小弟想做個網站,但裡面會關係到使用者基本資料及登入的部分,但因為流量太大,所以
我打算把主網站放到Github page去,而資料的部分才去ajax到免費的hosting空間,只是
hosting沒有提供https,我怕會不安全,因此想問問看有沒有辦法純靠js前端做到SSL的
功能,而後端再用PHP做到解密的動作
--
Yoshino ▂▅ ▋╲∕ /╱ ▏ ▍
▅ ▄▄ ▉ ▁ ▅▂╲ ▋▃ D
四糸乃 ▂▅ ◢ ▏ ∕ ▎ ▊
▍▎ ▁▂▁ ▄▆ ▎ ▅▁╲ ▄ ▃ A
本命▁▄▇ ▂▅▉ ▎ .﹀▃ ▋
▄▍▎ ▼◢
▲▃ ◤ ▄ `﹀╴_ ▄L
▃▆ ▂▅ ▊ /╲'▂▅ ▍▋▎▊◣▍
.▋▄ ▋▊
▎ ▂▄▅ ╲ \ 四
▁\蘿莉萬歲/ ▎╱▄▊
▅▂▉
▎ ▉▋▄◥▃︼▂
▊◤ ▆▃▅
▅▎ ▅ ╲\ 糸
▅ \四糸乃萬歲/ ╱▅◥▍
▄ ▎◣ ▄ ▃▄‵﹉ ◤ "▁▄ ▂ ▅▁︿. 乃
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.74.170
※ 文章網址: http://www.ptt.cc/bbs/Web_Design/M.1411051052.A.F46.html
→ alog: 在資料內帶token跟timestamp,然後用aes256加密再傳送 09/18 22:45
→ alog: 大概八年前就做過了 09/18 22:46
→ alog: 後來改用aes256速度比較快 09/18 22:46
→ alog: 而且當時我不僅用在傳遞帳號密碼上..是連內容資料都一起處理 09/18 22:46
→ alog: 然後php這端驗證token跟timestamp,資料來得太晚就不要 09/18 22:50
→ oToToT: OK明天來試試 09/18 23:32
→ carylorrk: 感覺上沒有什麼問題,先跟 server 要個 public key 09/19 01:05
→ carylorrk: 把帳密和passphrase加密傳給 server,之後就用這個加密 09/19 01:09
→ carylorrk: 不過我自己沒有做過就是了 XD 09/19 01:11