扫码关注官方订阅号
淘宝,新浪他们ajax用户登录是怎么做到的??
欢迎选择我的课程,让我们一起见证您的进步~~
1、传md5值或者sha1值过去,服务端不保存明文密码,只保存用md5等方式保存的文本,检验的时候对应上就行2、上面的办法再+盐3、https
其实挺弱的,只能保住链路中安全
要求高就https
正常情况下登录,注册之类的网页必须用https通信的,有的更需要全程https,以防止别有用心的人拦截请求。
用https提高安全性,和是否使用ajax没有关系。安全级别高一些的话你会发现它们是要求你安装额外的安全控件的,具体的数据加密是由该控件完成,否则js端的加密、混淆因为源码暴露的原因是完全没用的。
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
4
390
收藏
1、传md5值或者sha1值过去,服务端不保存明文密码,只保存用md5等方式保存的文本,检验的时候对应上就行
2、上面的办法再+盐
3、https
其实挺弱的,只能保住链路中安全
要求高就https
正常情况下登录,注册之类的网页必须用https通信的,有的更需要全程https,以防止别有用心的人拦截请求。
用https提高安全性,和是否使用ajax没有关系。安全级别高一些的话你会发现它们是要求你安装额外的安全控件的,具体的数据加密是由该控件完成,否则js端的加密、混淆因为源码暴露的原因是完全没用的。