我想创建一个安全登录,所以我想在将密码作为 POST 参数发送之前对其进行加密。我正在使用 SHA1 javascript 函数来完成它。
然后我意识到,如果有人截取了加密后的密码,他就可以马上使用。将其作为相同 URL 的 post 参数发送。
如何确定密码来自登录输入字段?也许有一个 PHP session ?我还不想使用安全 http。谁有简单的替代方案?
最佳答案
How can I be sure that the password comes from the login input field?
你不能。
最接近的是对 CSRF 的通常防御。 …但这只会阻止人们欺骗用户将数据从他们的站点提交到您的站点。它不会保护密码。
I don't want to use secure http yet. Anyone has a simple alternative?
HTTPS 是简单的选项。
关于php - 简单的安全登录 php/javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14879965/