私は現在、HTTPS で動作する PHP OpenID プロバイダーに取り組んでいます (したがって、SSL 暗号化)。パスワードを平文で送信するのは間違っています
か? 理論上、HTTPS は傍受できないため、何も問題はありません。それとも、これはあるレベルで安全ではなく、私はこれを見ていませんか?
60224 次
7 に答える
143
安全。それがウェブ全体の仕組みです。フォーム内のすべてのパスワードは常にプレーン テキストで送信されるため、HTTPS によって保護されます。
于 2009-06-07T16:11:12.607 に答える
88
GET ではなく POST リクエストで送信する必要があります。GET リクエストで送信すると、ユーザーのブラウザ履歴ログまたは Web サーバーのアクセス ログに平文で保存される可能性があります。
于 2009-06-07T16:31:34.907 に答える
24
HTTP が無効になっており、 HTTPSのみを使用している場合は、実際にはパスワードをプレーン テキストとして送信しているわけではありません。
于 2009-06-07T16:11:07.647 に答える
5
他のポスターは正しいです。SSL を使用してパスワードの送信を暗号化しているので、適切なアルゴリズムとソルトでパスワードをハッシュしていることを確認してください。
于 2009-06-07T16:36:30.910 に答える