我使用了Pubkey Encrypt模块以及所有依赖关系密钥,加密和加密PHPSecLib加密。
我在pubkey加密设置中使用openssl配置。在字段加密设置的帮助下,我配置加密并存储在DB中的内容类型字段(加密),如pubkey加密中显示的视频演示。
但是当我检查篡改数据工具时,name和pass的post参数值仅显示纯文本 - >没有加密。
所以我需要建议来解决这个问题。
答案 0 :(得分:0)
这是正常行为,我认为做这个客户端没有明显的优势。如果您想保护机密数据(例如密码),您应该使用HTTPS。
这样,数据不会在传输中被篡改。显然,您仍然可以使用浏览器开发工具对其进行更改,但如果您担心客户端遭到入侵,那么您已经丢失了。
TL; DR:在您的服务器上使用HTTPS;)