我有以下情况:
我有一个Javascript网站,用户需要输入用户名和密码,然后该网站会对Webserver进行ajax调用。
在另一个网站上,我有一个Webserver正在运行PHP,它会获取参数并检查用户名和密码是否正确。
现在我的问题:
如何保护此流程,例如:如果网站未使用 https 并且用户提交其用户名和密码,如何保护该流程?有没有算法可以做到这一点?
答案 0 :(得分:2)
不,这是不可能的。
即使您在发送数据之前对浏览器中的数据进行散列或加密,算法和密钥也将是公开的,并且攻击者也可以截获并复制生成的信息。
如果您希望它是安全的,则需要使用HTTPS。