我正在开发用户使用ajax,php和使用POST方法提交凭据的网站 我想保护登录凭证不是纯文本,但我不想使用SSL 我可以在不使用SSL证书的情况下保护密码凭证吗?
任何人都可以举例说明任何方法吗?
答案 0 :(得分:6)
如果没有一些信道外验证(SSL提供),您无法完全保护凭据; <{3}}始终是可能的。
简而言之,客户端无法完全确定他们正在与服务器通信,而不是插入介于两者之间的假服务器。
答案 1 :(得分:2)
您可以使用像OpenID这样的提供商来为您处理身份验证。提供程序使用SSL来验证凭据,然后您可以使用其API对其进行验证,因此用户实际上永远不会将凭据发送到您的页面。
答案 2 :(得分:1)
答案 3 :(得分:1)
简而言之..没有。
您可以尝试,但我认为我不能用javascript或任何其他浏览器内的方式来设想保护您发布的数据的方法。
问题出在加密方面,在javascript中做一个好的强大的公共私密加密对我来说听起来不太可行。
我也很好奇为什么这部分。 。
。 。仍然在思考一些可能的方法。 。如果有东西弹出,我会更新帖子。
答案 4 :(得分:0)
应该可以使用没有证书的SSL。使您容易受到中间人攻击,但会对传输的数据进行加密。