SSLを使用せずに、ユーザーとパスワードのログインを暗号化したいのですが、良い方法をどなたかご存知でしょうか?

私は、下記のサイトの"cryptico.js"というjavascriptを参考に作成してみました。
http://summify.com/story/TmEDPI3fhxHUABhI/phpspot.org/blog/archives/2011/09/rsaaesjavascrip.html
サーバー側で作った公開鍵をjavascriptに組み、クライアントで公開鍵による暗号化して
postした所まではいいのですが、問題はサーバー側で、サーバー側で秘密鍵による複合化
の処理をしたjsを実行すればユーザー・パスワードは取得できますが、jsファイルは場所
さえ分かれば中身が見る事ができ秘密鍵のキーがばれてしまいます。(一応複合化する処
理は、phpで即リダイレクトするようにはしていますが、、)
なので"cryptico.js"による暗号化複合化は、今保留にしています。
理想としては、javascriptでの暗号化でpostして、php内で複合化できればいいなと思っ
ています。
長文での質問で申し訳ありませんが、宜しくお願いします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2011/09/27 14:05:03

ベストアンサー

id:giou-86t8-uytgi No.1

回答回数48ベストアンサー獲得回数8

アクセス制限を設けましょう。

こちら

id:idealatop

回答ありがとうございました。

アクセス制限で、パスワードを暗号化してサーバーに保存していれば確かに大丈夫ですね。

サーバーの管理者や、新規でアカウント管理を作成するにはいいですね。

ですが、サーバーの管理者でない場合(レンタルサーバー)や既存のシステム(既にユーザー名)

・パスワードがある)に組み込みたいのでうまく使えないかもしれません。

私の現状の説明不足で申し訳ありません。

質問以降、自分なりに探してみましたがhttps以外で通信の暗号化・復号化はなさそうですね。

質問に記載しているjavascriptも結局、javascript自身がクライアント側のスクリプトです

から無理がありました。通信の盗聴を防ぎたいのですが、なかなか厳しいですね。

2011/09/21 17:32:07
  • id:giou-86t8-uytgi
    ギーチャン 2011/09/23 10:19:40
    私もけータイサイトを構築しようと、このプログラムを入れて、よくできてはいますが…
    PCサイトにはやはり無理でしたかね?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません