如何使用PHP生成XML密码哈希?
我计划在客户机上使用PHP调用Web服务器上的xmlrpc页面。这将通过SSL将数据返回到客户机,然后我可以将数据中的相关信息添加到客户机上的数据库中。 如何加密用于服务器与客户端握手的密码。这是必要的还是我可以在帖子中发送明文密码,因为它使用SSL?如何使用PHP生成XML密码哈希?,php,xml,xml-rpc,Php,Xml,Xml Rpc,我计划在客户机上使用PHP调用Web服务器上的xmlrpc页面。这将通过SSL将数据返回到客户机,然后我可以将数据中的相关信息添加到客户机上的数据库中。 如何加密用于服务器与客户端握手的密码。这是必要的还是我可以在帖子中发送明文密码,因为它使用SSL? 如果攻击者进入客户端或服务器,他们可以在PHP文件中看到密码,那么我应该改为发送哈希密码吗?发送哈希密码。@另一个测试:它会改变什么?完全不要使用密码,它们只会提供较差的安全性。请改用证书,即客户端证书。@zerkms如果服务器受损,则可以读取所
如果攻击者进入客户端或服务器,他们可以在PHP文件中看到密码,那么我应该改为发送哈希密码吗?发送哈希密码。@另一个测试:它会改变什么?完全不要使用密码,它们只会提供较差的安全性。请改用证书,即客户端证书。@zerkms如果服务器受损,则可以读取所有数据(无论SSL如何)。如果在客户端对用户密码进行哈希运算,则不会泄漏。@AnotherTest:那又怎样?如果散列允许某人登录,那么泄漏的散列也将允许某人登录。我看不出有什么区别。