我有以下情况:
我有一个Javascript
网站,用户需要输入用户名和密码,然后该网站对Webserver
进行ajax调用。
在另一个站点上,我有一个正在运行PHP
Webserver
,它获取参数并检查用户名和密码是否正确。
现在我的问题:
如何保护此过程,例如:如果网站不使用https并且用户提交其用户名和密码,如何保护它?有没有算法可以做到这一点?
不,这是不可能的。
即使您在发送数据之前在浏览器中对数据进行哈希处理或加密,算法和密钥也是公开的,并且生成的信息也可能被攻击者拦截和复制。
如果您希望它是安全的,则需要使用 HTTPS。