标签: javascript sha512
我正在关注http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html
我不完全明白的是这样做有什么好处?秘密的单词张贴在表单中,所以任何可能正在嗅探的人肯定会看到这个秘密单词,以及javascript,并且无论如何都能找出密码。这样做真的有意义吗?
答案 0 :(得分:5)
窃听者无法获取密码,因为他们只知道:
由于散列是单向的,因此无法从这些散列中获取密码。
您获得的内容:用户已设置了服务器可以验证的密码,而无需自行发送明文密码。