作者: hazih (Aal izz well煞氣騰mode!) 看板: PHP
標題: [請益]
時間: Wed Jul 13 16:52:25 2011
在php傳值給javascript做計算
再傳回php做一些使用存到資料庫之類的
現在遇到一個問題是
因為要從php把值傳到javacript的這個動作
把php傳的值給暴露了
但是這個值是不希望人別人從檢視原始碼的時候
看到這個值
有沒有辦法是可以不會跑出來的
儘管javascript是client端的...
希望有大大能解答
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.23.253.120
※ 編輯: hazih 來自: 163.23.253.120 (07/13 16:53)
→
07/13 17:04, , 1F
07/13 17:04, 1F
推
07/13 17:09, , 2F
07/13 17:09, 2F
推
07/13 19:02, , 3F
07/13 19:02, 3F
→
07/13 19:03, , 4F
07/13 19:03, 4F
恩嗯 我知道 我是用google chrome來看
我的問題應該是想利用javascript計算處理一些數值,
但是不想讓client這邊可以用firebug或chrome去看原始碼知道我傳送了甚麼參數進去
就像我php送123這個字串過去 而javascript就會在檢視原始碼看到收到123
有辦法看不到嗎?
基本上我們想讓一些計算都在client上做,但是因為有些東西是放進去加密
所以才會有這個問題
是說client端的這些腳本好像都沒有很安全的嘛!? 還是說有比較安全的!?
感恩!!
※ 編輯: hazih 來自: 219.70.40.135 (07/13 19:47)
→
07/13 19:50, , 5F
07/13 19:50, 5F
這牽扯到一些資安的想法
就是我們不能確保說server的公正性
想要實行一種兩邊都能互相驗證的機制
所以說在這個前提之下 假如只用server端的語言的話
這樣會導致server傳一些驗證訊息給client端的話
驗證的人還是server
所以需要client端語言來幫忙計算加解密一些驗證訊息這樣
※ 編輯: hazih 來自: 219.70.40.135 (07/13 19:59)
→
07/13 20:06, , 6F
07/13 20:06, 6F
推
07/13 21:13, , 7F
07/13 21:13, 7F
→
07/13 21:14, , 8F
07/13 21:14, 8F
→
07/13 22:00, , 9F
07/13 22:00, 9F
→
07/13 22:15, , 10F
07/13 22:15, 10F
用public key and private key是一個不錯的選擇
但計算量比較大
因為這些加密法則都是建立在困難的數學基礎上
只是再把明文從php傳送到JS會讓明文跑出來
所以最後還是得把明文加密再傳給JS才能解決...
感謝大家的回答:D
※ 編輯: hazih 來自: 219.70.40.135 (07/13 22:37)
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
