人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSLを使用せずに、ユーザーとパスワードのログインを暗号化したいのですが、良い方法をどなたかご存知でしょうか?
私は、下記のサイトの"cryptico.js"というjavascriptを参考に作成してみました。
http://summify.com/story/TmEDPI3fhxHUABhI/phpspot.org/blog/archives/2011/09/rsaaesjavascrip.html
サーバー側で作った公開鍵をjavascriptに組み、クライアントで公開鍵による暗号化して
postした所まではいいのですが、問題はサーバー側で、サーバー側で秘密鍵による複合化
の処理をしたjsを実行すればユーザー・パスワードは取得できますが、jsファイルは場所
さえ分かれば中身が見る事ができ秘密鍵のキーがばれてしまいます。(一応複合化する処
理は、phpで即リダイレクトするようにはしていますが、、)
なので"cryptico.js"による暗号化複合化は、今保留にしています。
理想としては、javascriptでの暗号化でpostして、php内で複合化できればいいなと思っ
ています。
長文での質問で申し訳ありませんが、宜しくお願いします。


●質問者: idealatop
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● ギーチャン
ベストアンサー

アクセス制限を設けましょう。

こちら

◎質問者からの返答

回答ありがとうございました。

アクセス制限で、パスワードを暗号化してサーバーに保存していれば確かに大丈夫ですね。

サーバーの管理者や、新規でアカウント管理を作成するにはいいですね。

ですが、サーバーの管理者でない場合(レンタルサーバー)や既存のシステム(既にユーザー名)

・パスワードがある)に組み込みたいのでうまく使えないかもしれません。

私の現状の説明不足で申し訳ありません。

質問以降、自分なりに探してみましたがhttps以外で通信の暗号化・復号化はなさそうですね。

質問に記載しているjavascriptも結局、javascript自身がクライアント側のスクリプトです

から無理がありました。通信の盗聴を防ぎたいのですが、なかなか厳しいですね。

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ