网站密码安全保护和URL转发

Question

一般情况下密码安全性的工作方式类似于下面，右边？：

1. 浏览器哈希密码（保护原始密码从窥探者）
2. 浏览器发送哈希密码到网站
3. 网站是盐密码（用于保护彩虹桌）并存储它
4. 网站不保留除盐渍密码以外的任何数据散列

这与phpbb3安全性相比如何。因为我有一个支持人员告诉我，一切都只是明文。在这个时代，这似乎是不可能的。 https://www.phpbb.com/community/viewtopic.php?f=71&t=2190592

Answer 1

散列发生在服务器端。 PHPBB不存储明文密码。 Web浏览器以明文形式发送密码，PHPBB使用this question中描述的Portable PHP password hashing algorithm。

如果您担心嗅探浏览器传输的明文密码，您需要将您的论坛托管在SSL受保护的域上。然后浏览器将安全地传输数据到您的服务器，并且登录的相同过程将会发生。