Anr*_*rgh 2 php encryption hash https
我对HTTPS很不熟悉,但我知道它是安全的,我想知道的是当用户登录表单上的详细信息时,该表单中的变量(用户名,密码)是否已加密发送到服务器?
我问这个问题,因为我正在使用表单来记录人员,但我也使用MD5和SALT一起散列他们的密码以进行验证.
此外,HTTPS是否足够安全,以防止主机上运行的任何间谍软件拦截登录详细信息?
很抱歉在这篇文章中提出几个问题,但提前感谢任何答案.
我对HTTPS很不熟悉,但我知道它是安全的,我想知道的是当用户登录表单上的详细信息时,该表单中的变量(用户名,密码)是否已加密发送到服务器?
整个HTTP请求和响应都是加密的.
但是,将主机名转换为IP地址的DNS查找不会.
此外,HTTPS是否足够安全,以防止主机上运行的任何间谍软件拦截登录详细信息?
不会.HTTPS加密客户端和服务器之间的通信.它无法阻止客户端上的软件干扰请求或读取响应.这包括攻击者拦截表单请求并修改表单的可能性 - 因此表单也必须通过SSL发送.
| 归档时间: |
|
| 查看次数: |
1294 次 |
| 最近记录: |