我正在建立一个需要注册和登录的网站.
由于我是网络开发的新手,我认为如果将未加密的密码发送到服务器是一种选择.
或者,你会重新给我什么,因为我对密码学一无所知?
编辑:http://pastebin.com/nYcazcZq
解决方法:
如果您的网站仅用于测试或在Intranet中使用,那么这并不是一件大事.
如果没有,我强烈建议您使用SSL.
如果您买不起证书,至少可以让您的用户选择:
>使用OpenID登录(因为大多数OpenID提供商都提供SSL进行身份验证);
>使用摘要式身份验证登录(不通过网络明确发送密码).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
