我想在用户登录表单中加密我的用户名和密码？

Question

我使用了带有所有依赖密钥的Pubkey加密模块，加密和加密PHPSecLib加密。

我在pubkey加密设置中配置了openssl。在字段加密设置的帮助下，我配置了内容类型字段加密并存储在DB中(已加密)，就像pubkey加密中显示的视频演示一样。

但是，当我在篡改数据工具中检查时，name和pass的post参数值只显示未加密的纯文本->。

所以我需要一些建议来解决这个问题。

Answer 1

这是正常的行为，我看不出在客户端这样做有什么明显的好处。如果你想保护机密数据(如密码)，你应该使用HTTPS。

这样，数据就不会在传输过程中被篡改。显然，您仍然可以使用浏览器开发工具来更改它，但是如果您担心客户端受到威胁，那么您已经失败了。

TL;DR:在服务器上使用HTTPS ;)