私は、下記のサイトの"cryptico.js"というjavascriptを参考に作成してみました。
http://summify.com/story/TmEDPI3fhxHUABhI/phpspot.org/blog/archives/2011/09/rsaaesjavascrip.html
サーバー側で作った公開鍵をjavascriptに組み、クライアントで公開鍵による暗号化して
postした所まではいいのですが、問題はサーバー側で、サーバー側で秘密鍵による複合化
の処理をしたjsを実行すればユーザー・パスワードは取得できますが、jsファイルは場所
さえ分かれば中身が見る事ができ秘密鍵のキーがばれてしまいます。(一応複合化する処
理は、phpで即リダイレクトするようにはしていますが、、)
なので"cryptico.js"による暗号化複合化は、今保留にしています。
理想としては、javascriptでの暗号化でpostして、php内で複合化できればいいなと思っ
ています。
長文での質問で申し訳ありませんが、宜しくお願いします。
回答ありがとうございました。
アクセス制限で、パスワードを暗号化してサーバーに保存していれば確かに大丈夫ですね。
サーバーの管理者や、新規でアカウント管理を作成するにはいいですね。
ですが、サーバーの管理者でない場合(レンタルサーバー)や既存のシステム(既にユーザー名)
・パスワードがある)に組み込みたいのでうまく使えないかもしれません。
私の現状の説明不足で申し訳ありません。
質問以降、自分なりに探してみましたがhttps以外で通信の暗号化・復号化はなさそうですね。
質問に記載しているjavascriptも結局、javascript自身がクライアント側のスクリプトです
から無理がありました。通信の盗聴を防ぎたいのですが、なかなか厳しいですね。