我正在使用jQuery /笨形式的标志,想知道是否有可能做一些像这样:使用Javascript/PHP字符串编码/解码与关键
- 当用户点击
Sign In
它通过AJAX发送一个请求以获得一个 值键(使用CodeIgniter flashdata设置)。 - 一旦它有密钥,它就用SHA256散列密码,然后用来自AJAX请求的密钥编码散列密码。
- 之后,它将用户名/编码和散列密码发送到服务器,然后在该服务器中进行解码,腌制,重新哈希和检查数据库中存储的密码。
显然,由于AJAX请求将在同一时间登录请求被发送几乎,会有这样的检查也尝试登录用户之前。
基本上,我想知道在JavaScript和PHP中是否有一致的方式来进行基于密钥的编码/解码,如果是的话,怎么做。
看到此http://stackoverflow.com/questions/7909288/php-javascript-jquery-base64-sha256-encoding – JackTurky
我曾考虑过这个问题,但后来我会遇到不知道未编码的字符串的问题,我需要检查数据库中的值 –
如果您要这样做以防止某人窃听连接并获取密码将无法工作。如果他们得到钥匙到浏览器,他们可以使用你自己的JavaScript来看看你的编码,然后模仿你做的任何事情。 – qw3n