如何将密码从纯html/javascript应用程序发送到php页面?
我正在尝试创建一个登录系统,其中多个应用程序可以使用相同的web服务登录。这个“web服务”只是一个用php编写的网页。理想情况下,应用程序可以将用户名和密码加密到web服务,这将根据加密的数据库值检查这些值,然后为登录返回true或false(除此之外,您可以得到它) 然而,当你读到这篇文章时,你可能会立即注意到我说的“向web服务发送密码”,如果你做得不对,这真的很糟糕。出于明显的安全原因,我不想通过get/post发送解密密码 从纯html/javascript应用程序向php web服务发送密码的最佳/最安全的方法是什么?我对这类事情很陌生,所以我有点迷路了 如何从纯html/javascript应用程序发送密码 到php页面如何将密码从纯html/javascript应用程序发送到php页面?,javascript,php,html,web-services,encryption,Javascript,Php,Html,Web Services,Encryption,我正在尝试创建一个登录系统,其中多个应用程序可以使用相同的web服务登录。这个“web服务”只是一个用php编写的网页。理想情况下,应用程序可以将用户名和密码加密到web服务,这将根据加密的数据库值检查这些值,然后为登录返回true或false(除此之外,您可以得到它) 然而,当你读到这篇文章时,你可能会立即注意到我说的“向web服务发送密码”,如果你做得不对,这真的很糟糕。出于明显的安全原因,我不想通过get/post发送解密密码 从纯html/javascript应用程序向php web服务
标准且安全的方法是通过
HTTPS
连接发送数据,因此您需要在域上安装ssl
证书。SSL证书过去需要花钱,但在我们的时代,您可以通过http连接发送数据,在上免费获得它们。不需要在客户端和服务器之间构建自己的加密。您不加密密码,而是将密码散列。另外,不要试图自己构建这种安全连接,这就是SSL的用途。通过SSL发送一个简单的POST
就足够了。@JonKoops所以它实际上就像通过POST发送到https://foobar.net/my/web/service.php
而不是http://foobar.net/my/web/service.php
?是的。它将为您处理加密。对于HTTPS入门,让我们来加密是一个很棒的工具: