我正在开发一个网站,用户使用ajax,php和POST方法提交凭据,我想保护登录凭据的格式不是纯文本,但我不想使用SSL我可以在不使用SSL证书的情况下保护密码凭据吗?
谁能给我任何方法的工作示例?
没有一些通道外验证(SSL提供),您将无法完全保护凭据。一个在中间攻击的人永远是可能的。
简而言之,客户端无法完全确定他们正在与服务器通信,而不是在两者之间插入假服务器。