Php 发送用户名的最安全方式+；当$\u GET是我唯一的选项时使用密码

我正在做一个游戏，我只能请求页面。例如：（login.php？username=myuser&password=mypass）

这个游戏也可以从php接收结果

目前密码已加密。实现安全登录的最佳方法是什么

---

谢谢使用SSL。这将通过网络加密密码

也不要发送原始密码。散列并发送散列

这仍然不会给您带来很大的安全性，因为散列密码仍将出现在浏览器历史记录中，并可能用于重播攻击。您可以通过使用质询-响应机制来缓解这一问题。让服务器在登录页面中包含一个大的随机字节序列（nonce），然后客户端可以用这个nonce对密码散列进行异或运算并发送结果。服务器可以应用相同的XOR来获取原始哈希

---

SSL将防止窃听，发送散列将使偶然的攻击者更难对付，而nonce将阻止重播。这可能不是一个需要注意的完整列表，但这是一个开始。

使用SSL。这将通过网络加密密码

也不要发送原始密码。散列并发送散列

这仍然不会给您带来很大的安全性，因为散列密码仍将出现在浏览器历史记录中，并可能用于重播攻击。您可以通过使用质询-响应机制来缓解这一问题。让服务器在登录页面中包含一个大的随机字节序列（nonce），然后客户端可以用这个nonce对密码散列进行异或运算并发送结果。服务器可以应用相同的XOR来获取原始哈希

---

SSL将防止窃听，发送散列将使偶然的攻击者更难对付，而nonce将阻止重播。这可能不是一个需要注意的事情的完整列表，但这是一个开始。

底层选民愿意发表评论吗？我想知道你为什么认为使用SSL是个坏主意。谢谢你的回复！我会尽快得到一个ssl证书。投票人是否愿意发表评论？我想知道你为什么认为使用SSL是个坏主意。谢谢你的回复！我将尽快获得ssl证书