Security 网站密码安全和PHPBB3

通常密码安全性的工作原理如下，对吗

浏览器哈希密码（保护原始密码不受窥探者攻击）

浏览器向站点发送哈希密码

站点设置密码（防止彩虹表出现）并将其存储

站点不保留除salt密码散列以外的任何数据

这与phpbb3安全性相比如何。因为我有一个支持我的人告诉我一切都是纯文本的。在这个时代，这似乎是不可能的。

---

散列发生在服务器端。PHPBB不存储明文密码。web浏览器以明文形式发送密码，PHPBB使用中所述的

如果您担心嗅探浏览器传输的明文密码，则需要将论坛托管在受SSL保护的域上。然后浏览器将安全地将数据传输到服务器，并执行相同的登录过程