Enviando formularios de registro de formularios de datos

7

Comprendo que enviar datos del usuario al servidor, sin cifrar, es una mala práctica. Eso es lógico.

Entonces, ¿cómo cifro el 'lado del usuario' y envío los datos al servidor en forma cifrada?

¿Alguien puede sugerir un ejemplo de buena práctica?

¿Cuáles son las ventajas y desventajas de cifrar en Javascript? (¿Qué pasa si el usuario ha desactivado Javascript?)

    
pregunta SirSteel 18.12.2012 - 21:29
fuente

2 respuestas

6

La solución estándar es usar SSL (HTTPS).

Pase algún tiempo con la herramienta de búsqueda en este sitio. Encontrará que todas estas preguntas han sido respondidas en otras preguntas, por lo que puede encontrar mucha buena información. Por ejemplo, una búsqueda en "cifrado de Javascript" encontrará mucha información sobre los inconvenientes del cifrado en el lado del cliente en Javascript.

Asegúrese de aprender cómo habilitar SSL en todo el sitio; sobre HSTS; y sobre la marca segura en las cookies.

En general, recomiendo OWASP como un excelente recurso con mucha información sobre buenas prácticas para asegurar servicios web.

    
respondido por el D.W. 19.12.2012 - 00:26
fuente
0

aparte de la confidencialidad, https resuelve muchos otros problemas. No hay una forma segura de enviar contraseñas de forma clara o codificada u ofuscada de alguna manera. Https realmente es la mejor solución.

    
respondido por el Rell3oT 18.12.2012 - 23:20
fuente

Lea otras preguntas en las etiquetas