我有以下情况:
我有一个 Javascript 网站,用户需要在其中输入用户名和密码,然后该网站对 Web 服务器 进行 ajax 调用。
在另一个站点上,我有一个运行 PHP 的 Web 服务器,它获取参数并检查用户名和密码是否正确。
现在我的问题:
如何保护这个过程,例如:如果网站不使用 https 并且用户提交了他的用户名和密码,如何保护它?有什么算法可以做到这一点吗?
最佳答案
不,这是不可能的。
即使您在发送数据之前在浏览器中对数据进行散列或加密,算法和 key 也是公开的,并且由此产生的信息也可能被攻击者拦截和复制。
如果你希望它是安全的,你需要使用 HTTPS。
关于javascript - 如何在 ajax 调用中保护我的登录凭据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27801174/