好的,让我试着解释一下我想要达到的目标,我想我会为此获得很多支持。
我已经创建了PHP和登录等服务器设置。
现在我正在开发一个手机应用程序,并尝试利用我已经创建的内容,但是我真的很难想到从网站登录的安全方式,因为我能看到这样做的唯一方法是打电话带有密码的PHP页面,例如:
http://website/login?password=password
我的密码已经被腌制但这仍然无济于事,因为虽然请求中看不到实际的密码,但可能会被截获并重复发送。
我可以做些什么来确保这一点?
答案 0 :(得分:3)
使用POST和SSL。 POST将阻止密码显示在服务器日志中,SSL将阻止在传输过程中进行嗅探。