Php 发送用户名的最安全方式+;当$\u GET是我唯一的选项时使用密码
我正在做一个游戏,我只能请求页面。例如:(login.php?username=myuser&password=mypass) 这个游戏也可以从php接收结果 目前密码已加密。实现安全登录的最佳方法是什么Php 发送用户名的最安全方式+;当$\u GET是我唯一的选项时使用密码,php,mysql,ajax,post,get,Php,Mysql,Ajax,Post,Get,我正在做一个游戏,我只能请求页面。例如:(login.php?username=myuser&password=mypass) 这个游戏也可以从php接收结果 目前密码已加密。实现安全登录的最佳方法是什么 谢谢使用SSL。这将通过网络加密密码 也不要发送原始密码。散列并发送散列 这仍然不会给您带来很大的安全性,因为散列密码仍将出现在浏览器历史记录中,并可能用于重播攻击。您可以通过使用质询-响应机制来缓解这一问题。让服务器在登录页面中包含一个大的随机字节序列(nonce),然后客户端可以用这个no
谢谢使用SSL。这将通过网络加密密码 也不要发送原始密码。散列并发送散列 这仍然不会给您带来很大的安全性,因为散列密码仍将出现在浏览器历史记录中,并可能用于重播攻击。您可以通过使用质询-响应机制来缓解这一问题。让服务器在登录页面中包含一个大的随机字节序列(nonce),然后客户端可以用这个nonce对密码散列进行异或运算并发送结果。服务器可以应用相同的XOR来获取原始哈希
SSL将防止窃听,发送散列将使偶然的攻击者更难对付,而nonce将阻止重播。这可能不是一个需要注意的完整列表,但这是一个开始。使用SSL。这将通过网络加密密码 也不要发送原始密码。散列并发送散列 这仍然不会给您带来很大的安全性,因为散列密码仍将出现在浏览器历史记录中,并可能用于重播攻击。您可以通过使用质询-响应机制来缓解这一问题。让服务器在登录页面中包含一个大的随机字节序列(nonce),然后客户端可以用这个nonce对密码散列进行异或运算并发送结果。服务器可以应用相同的XOR来获取原始哈希
SSL将防止窃听,发送散列将使偶然的攻击者更难对付,而nonce将阻止重播。这可能不是一个需要注意的事情的完整列表,但这是一个开始。底层选民愿意发表评论吗?我想知道你为什么认为使用SSL是个坏主意。谢谢你的回复!我会尽快得到一个ssl证书。投票人是否愿意发表评论?我想知道你为什么认为使用SSL是个坏主意。谢谢你的回复!我将尽快获得ssl证书