网站如何进行身份验证?

时间:2012-06-13 01:20:18

标签: php javascript html authentication login

网站(例如此网站)如何处理登录?我知道的唯一方法是使用HTML表单获取用户名和密码,并使用PHP对数据库进行检查,如果匹配则创建会话。在每个要求用户登录的页面中都有

<?php
if($_SESSION['loggedIn'] != 'true')
    header( 'Location: login.html' );
?>
<HTML>
...

但是this page <input type="password">根据明文传输,因此任何使用HTML输入的内容都很糟糕。根据{{​​3}}所有JavaScript密码脚本都不安全。人们可以使用什么?

1 个答案:

答案 0 :(得分:0)

您在上面概述的简单方案是关于它通常如何工作。 <input type="password"> 默认情况下以纯文本形式发送到服务器,这就是登录页面应使用HTTPS加密该通信的原因。 JavaScript与此无关。