如何将密码从纯html/javascript应用程序发送到php页面？_Javascript_Php_Html_Web Services_Encryption

如何将密码从纯html/javascript应用程序发送到php页面？

javascript php html web-services encryption

如何将密码从纯html/javascript应用程序发送到php页面？,javascript,php,html,web-services,encryption,Javascript,Php,Html,Web Services,Encryption,我正在尝试创建一个登录系统，其中多个应用程序可以使用相同的web服务登录。这个“web服务”只是一个用php编写的网页。理想情况下，应用程序可以将用户名和密码加密到web服务，这将根据加密的数据库值检查这些值，然后为登录返回true或false（除此之外，您可以得到它）然而，当你读到这篇文章时，你可能会立即注意到我说的“向web服务发送密码”，如果你做得不对，这真的很糟糕。出于明显的安全原因，我不想通过get/post发送解密密码从纯html/javascript应用程序向php web服务

我正在尝试创建一个登录系统，其中多个应用程序可以使用相同的web服务登录。这个“web服务”只是一个用php编写的网页。理想情况下，应用程序可以将用户名和密码加密到web服务，这将根据加密的数据库值检查这些值，然后为登录返回true或false（除此之外，您可以得到它）

然而，当你读到这篇文章时，你可能会立即注意到我说的“向web服务发送密码”，如果你做得不对，这真的很糟糕。出于明显的安全原因，我不想通过get/post发送解密密码

从纯html/javascript应用程序向php web服务发送密码的最佳/最安全的方法是什么？我对这类事情很陌生，所以我有点迷路了

如何从纯html/javascript应用程序发送密码到php页面

标准且安全的方法是通过

HTTPS

连接发送数据，因此您需要在域上安装

ssl

证书。SSL证书过去需要花钱，但在我们的时代，您可以通过http连接发送数据，在

上免费获得它们。不需要在客户端和服务器之间构建自己的加密。您不加密密码，而是将密码散列。另外，不要试图自己构建这种安全连接，这就是SSL的用途。通过SSL发送一个简单的

POST

就足够了。@JonKoops所以它实际上就像通过POST发送到

https://foobar.net/my/web/service.php

而不是

http://foobar.net/my/web/service.php

？是的。它将为您处理加密。对于HTTPS入门，让我们来加密是一个很棒的工具：