小编典典

如何在不使用SSL的情况下保护POST方法?

ajax

我正在开发一个网站,用户使用ajax,php和POST方法提交凭据,我想保护登录凭据的格式不是纯文本,但我不想使用SSL我可以在不使用SSL证书的情况下保护密码凭据吗?

谁能给我任何方法的工作示例?


阅读 210

收藏
2020-07-26

共1个答案

小编典典

没有一些通道外验证(SSL提供),您将无法完全保护凭据。一个在中间攻击的人永远是可能的。

简而言之,客户端无法完全确定他们正在与服务器通信,而不是在两者之间插入假服务器。

2020-07-26