所有开发人员都面临着一个非常基本的问题:每当用户提交表单时,密码都是通过网络发送的,并且必须受到保护。我为之开发的网站没有HTTPS。所有者既不想购买SSL证书,也对自签名证书不感兴趣。因此,我希望在提交表单时使用Javascript保护通过HTTP发送的密码。
热切的反对者们:How to send password securely over HTTP?没有给出任何合理的解决方案,而我处于另一种情况。
如果我使用MD5,可以反转密码字符串。那么nonce/HMAC呢?有没有可用的Javascript库呢?或者你有什么建议/提示要处理吗?提前感谢!
https://stackoverflow.com/questions/2003262
复制相似问题