网站(例如此网站)如何处理登录?我知道的唯一方法是使用HTML表单获取用户名和密码,并使用PHP对数据库进行检查,如果匹配则创建会话。在每个要求用户登录的页面中都有
<?php
if($_SESSION['loggedIn'] != 'true')
header( 'Location: login.html' );
?>
<HTML>
...
但是this page <input type="password">根据明文传输,因此任何使用HTML输入的内容都很糟糕。根据{{3}}所有JavaScript密码脚本都不安全。人们可以使用什么?
答案 0 :(得分:0)
您在上面概述的简单方案是关于它通常如何工作。 <input type="password"> 默认情况下以纯文本形式发送到服务器,这就是登录页面应使用HTTPS加密该通信的原因。 JavaScript与此无关。