网站(比如这个)如何处理登录?我知道的唯一方法是使用 HTML 表单获取用户名和密码,并使用 PHP 根据数据库检查它,如果匹配则创建一个会话。在每个需要用户登录的页面中,都有
<?php
if($_SESSION['loggedIn'] != 'true')
header( 'Location: login.html' );
?>
<HTML>
...
但是根据此页面,<input type="password">以明文形式传输,因此使用HTML输入的任何内容都是不好的。根据JavaScript Kit,所有JavaScript密码脚本都是不安全的。可以使用什么?
您上面概述的简单场景是关于它通常如何工作的。 默认情况下,<input type="password">以纯文本形式发送到服务器,这就是为什么登录页面应使用HTTPS来加密该通信的原因。JavaScript 与此无关。