4

我正在关注http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html上的示例

我不完全理解的是这样做有什么好处?秘密词张贴在表格中,因此任何可能正在嗅探的人肯定会看到该秘密词以及 javascript,并且无论如何都能够找出密码。这样做真的有意义吗?

4

1 回答 1

5

窃听者无法获得密码,因为他们只知道:

  • 秘密的话
  • 密码/密码组合的哈希值

由于散列是单向的,因此您无法从中派生密码本身。

您将获得什么:用户设置了一个密码,服务器可以验证该密码,而无需自己发送明文密码。

于 2011-10-19T16:30:15.120 回答