用jquery加密用户密码，用C#解密用户密码

Question

• 我不想使用SSL加密注册和登录表单的网站，我正在建设。
• 我没有钱买证书。
• 我需要使用加密与jQuery和解密与C#在我的asp.net网站。

有人有例子吗?采用这种方法是如何安全的？

Answer 1

如果您不使用SSL，那么您就不安全，但这并不是唯一的原因。

SSL保护实际通信，而加密保护正在通信的数据。你根本不应该加密密码。您应该对信息进行增强的散列。哈希是单向函数(不能反转)，而加密是双向函数(可以反转).哈希强化和使用包括：

• 迭代为速度而构建的散列，例如SHA512几千次，或者使用类似于BCrypt的东西。
• 使用盐 --就像存储在数据库中的每个用户64位的混乱数组一样。
• 使用应用层中的密钥对DB中的密钥和盐类进行加密--这意味着如果您的数据库被占用，它们仍然需要来自应用层的密钥来访问原始哈希信息以及盐类。

您必须记住，安全性是按层构建的。通过跳过SSL，您将跳过其中的一大部分。至少您可以使用makecert来实现创建自签名证书。所有这些将发生的是，用户将被警告它。一个好的SSL证书在GoDaddy上只需花费12.99美元。我建议得到一个，以及实现上述。

Answer 2

您可以在不支付证书费用的情况下执行SSL操作，并且此方法仅获得有关证书的浏览器获取信息是不合格的。

阅读关于certificate.html的文章

Answer 3

可能根本不安全。SSL确实是一条路；如果您买不起证书，那么您始终可以自己制作。很明显，它们不会验证某个可信的根权限，但它们同样安全--您的网站的身份不会被可信的第三方确认，但是连接本身也会被安全加密。