我读了很多关于登录安全性的信息,大部分都是使用Ajax。 主要是我想通过JavaScript传递密码和用户名以纯文本,并在PHP哈希它。 这样: JS纯文本> php哈希>数据库Ajax登录技术(后端php)
在Ajax期间哈希两次呢?你认为这很好吗? 像这样: JS哈希> PHP哈希>数据库
所以我在Ajax请求,当然服务器上的另一个哈希将使它更安全不在乎黑客,它是最好的散列方法我发现一个。使用JS哈希我永远不会收回服务器上的真实密码,但是,我不需要真正的密码,只是一个哈希来比较密码哈希。
更好的JS哈希或我可以去只用PHP哈希?
Maby重复或值得看这里http://stackoverflow.com/questions/1145132/how-safe-is-it-to-send-a-plain-text-password-using-ajax –