那些遇到过的问题

如何在不使用SSL的情况下保护POST方法?

mr_*_*air 6 php security authentication ajax ssl

我正在开发用户使用ajax,php和使用POST方法提交凭据的网站,我想保护登录凭据而不是纯文本但我不想使用SSL我可以在不使用SSL证书的情况下保护密码凭据吗?

任何人都可以给我任何方法的工作示例吗?

cob*_*bal 6

如果没有一些信道外验证(SSL提供),您无法完全保护凭据; 一个中间人的攻击永远是可能的.

简而言之,客户端无法完全确定他们正在与服务器通信而不是插入介于两者之间的虚假服务器.

归档时间:

查看次数:

4884 次

最近记录:

15 年,2 月 前
没有ssl的双向密码加密 14
更多相关链接
相关归档
用PHP格式化电话号码 89
PHP检查文件存在而不知道扩展名 30
WCF会话或每次通话时传递用户名/密码? 13
有没有办法用HtmlUnit触发滚动事件,还是根本不可能? 10
与Jaxer的利弊 8
最安全的许可软件方式 8
在$ a == md5($ b.$ secret)中找到$ secret 7
AspNetCore 2.0声明始终为空 7
如何使用 AD SAML 2.0 在 aws cognito 中不使用托管 ui 来获取 jwt 令牌 5
SSL证书验证-是否涉及任何缓存? 4
难疑归档
jQuery滚动到元素 2196
在shell中,"2>&1"是什么意思? 2121
如何使用Git将标签推送到远程存储库? 2091
在GitHub上使用https://时有没有办法跳过密码输入? 1806
配置错误:此配置部分不能在此路径中使用 1694
什么是右值,左值,x值,glvalues和prvalues? 1291
更改列:null为非null 1177
如何撤消'git reset'? 1172
如何在Bash中将字符串转换为小写? 1158
如何查看运行我的脚本的Python版本? 1099