1

好的,让我试着解释一下我想要实现的目标,我想我会为此付出很多。

我已经创建了一个带有 PHP 和登录等的服务器设置。

现在我正在开发一个电话应用程序并尝试利用我已经创建的内容,但是我真的很难想出一种从网站登录的安全方法,因为我能看到的唯一方法是调用 PHP 页面使用密码,例如:

http://website/login?password=password

我的密码已经加盐了,但这仍然无济于事,因为虽然在请求中看不到实际密码,但请求可能会被拦截并重复发送。

我可以在这里做些什么来确保这一点?

4

1 回答 1

3

使用 POST 和 SSL。POST 将防止密码出现在服务器日志中,而 SSL 将防止在传输过程中进行嗅探。

于 2013-02-14T21:11:06.253 回答