-5

网站(例如这个)如何处理登录?我知道的唯一方法是使用 HTML 表单获取用户名和密码,并使用 PHP 对照数据库进行检查,如果匹配则创建会话。在每个需要用户登录的页面中

<?php
if($_SESSION['loggedIn'] != 'true')
    header( 'Location: login.html' );
?>
<HTML>
...

但是根据这个页面 <input type="password">是用明文传输的,所以任何使用 HTML 输入的东西都是不好的。根据JavaScript Kit ,所有 JavaScript 密码脚本都是不安全的。一个人能用什么?

4

1 回答 1

0

您在上面概述的简单场景是关于它通常是如何工作的。<input type="password"> 默认情况下以纯文本形式发送到服务器,这就是登录页面应使用 HTTPS 加密该通信的原因。JavaScript 与此无关。

于 2012-06-13T01:23:04.513 回答