回答
最好的辦法是使用HTTPS。 HTTPS可保護客戶端到服務器的流量,並專門爲此設計。你不需要在這個級別編碼任何東西。 @Adrian鏈接帖子是關於密碼存儲在數據庫中,你會得到有用的信息。只記得不要直接保存密碼,保存哈希或者加密版本。
是https的唯一方法安全地將密碼從客戶端發送到服務器? – oshirowanen 2011-03-26 14:01:44
另一種方式是不發送它們。使用oauth或openid或其他不涉及密碼的身份驗證系統。 – 2011-03-26 17:31:29
看到這個答案在這裏:
正如@Elzo所建議的,在涉及密碼和隱私數據時必須使用HTTPS。 HTTPS對於網絡數據傳輸非常有用。現在,關於密碼存儲安全...密碼必須使用單向散列算法(如md5)保存(您可以在php中使用md5()函數)。不要在數據庫中存儲乾淨的密碼。然後,當用戶登錄時,服務器端腳本將收到密碼,它將檢查用戶通過html表單發送的md5(「userpasswordinput」)與存儲在db表中的值之間的對應關係(以前編碼爲MD5)。
- 1. MySQL密碼函數
- 2. MySql和PHPMyAdmin密碼
- 3. 解密MySQL編碼
- 4. 那麼Zend_Feed 「描述密鑰丟失」
- 5. mysql,那個代碼「約束」究竟是幹什麼的?
- 6. AuthLogic一次性密碼(persistence_token) - 什麼配置,那麼需要使用此?
- 7. mysql的密碼()加密的密碼到Oracle遷移
- 8. MySQL ENCRYPT密碼但如何解密?
- 9. 在shell腳本上加密Mysql密碼
- 10. 使用ColdFusion和MySQL密碼加密
- 11. 無法更改MySQL密碼
- 12. 安全MySQL根密碼?
- 13. NHibernate的MySQL密碼功能
- 14. UBUNTU中的mysql uroot密碼
- 15. MySQL接受任何密碼
- 16. mysql用戶密碼錯誤
- 17. 無法重置MySQL密碼
- 18. mysql bash_profile密碼被忽略
- 19. 更改root密碼mysql
- 20. 更改密碼PHP MySQL的
- 21. 恢復MySQL root密碼
- 22. MySQL用戶密碼問題
- 23. apache mysql忘記密碼
- 24. PHP和MySQL密碼問題
- 25. PHP和MySQL比較密碼
- 26. mysql的密碼不工作
- 27. mysql userid密碼更改
- 28. Ansible設置mysql root密碼
- 29. 忘記mysql root密碼
- 30. 如何設置mysql密碼?
我做了一個快速搜索,發現沒有任何明顯的從前幾個結果,它顯示瞭如何不以文本形式從客戶端發送密碼到服務器。我剛剛看到有關https的一些信息,但目前這不是一種選擇。如果它讓你快樂,請隨時投票。但個人而言,我認爲你沒有正確閱讀我的問題。如果我們能夠反對投票評論,我不會再三思考你的評論。所以,請不要阻止倒票。 ;) – oshirowanen 2011-03-26 13:59:08
有沒有好的方法發送密碼到服務器,你必須散列和存儲散列! – Adrian 2011-03-26 14:24:09
如果沒有「輸入」元素的「名稱」屬性,則不會發送任何內容。 – 2011-03-26 14:44:25