我正在尝试创建一个登录系统,让多个应用程序能够使用同一web服务登录。这个"web服务"只是一个用php编写的网页。理想情况下,应用程序可以将用户名和密码发送到web服务,web服务会根据加密的数据库值检查这些值,然后在登录时返回true或false(不止于此,但你会得到它)。
然而,当你读到这篇文章时,你可能会立即注意到我说了"向网络服务发送密码",如果你做得不对,这真的很糟糕。出于明显的安全原因,我不想通过get/post发送解密的密码。
从纯html/javascript应用程序向php web服务发送密码的最佳/最安全的方法是什么?我对这类事情很陌生,所以我有点迷路了。
应该如何从纯html/javascript应用程序发送密码到php页面?
标准且安全的方法是通过HTTPS连接发送数据,为此您需要在域上安装ssl证书。SSL证书过去需要花钱,但在我们的时代,您可以在https://letsencrypt.org/