想象一下,我有一个网站,用户的配置文件页面的地址如下:
http://www.example.com/profile.php?p=123
现在我想转到该配置文件,并在单击按钮时阻止(或其他操作)该用户。我需要使用AJAX将该用户的id(在本例中为123)发送到服务器,我的问题是,如何安全地将该id值发送到php服务器?(目前我将url参数解析为JSON对象并将其传递给服务器,但我不知道这有多安全。)
您可能想要的是RSA加密。您生成一个密钥供服务器使用,该密钥有公共版本和私有版本。javascript将包含可用于加密数据的公共版本,php将使用私有版本解密数据。
作为一个起点,您可以从这里开始获取javascript公钥/私钥示例:http://shop-js.sourceforge.net/crypto2.htm
这里是PHP方面:http://www.webtatic.com/blog/2009/07/php-public-key-cryptography/