Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在关注http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html上的示例
我不完全理解的是这样做有什么好处?秘密词张贴在表格中,因此任何可能正在嗅探的人肯定会看到该秘密词以及 javascript,并且无论如何都能够找出密码。这样做真的有意义吗?
窃听者无法获得密码,因为他们只知道:
由于散列是单向的,因此您无法从中派生密码本身。
您将获得什么:用户设置了一个密码,服务器可以验证该密码,而无需自己发送明文密码。