หากในหน้าจอเข้าสู่ระบบผู้ใช้ส่งแบบฟอร์มพร้อมชื่อผู้ใช้และรหัสผ่านของเขารหัสผ่านจะถูกส่งเป็นข้อความธรรมดา (แม้จะมี POST ก็ตามโปรดแก้ไขฉันหากฉันผิด)
คำถามคือวิธีที่ถูกต้องในการปกป้องผู้ใช้และรหัสผ่านของเขาจากบุคคลที่สามที่อาจแอบดักฟังข้อมูลการสื่อสารคืออะไร?
ฉันทราบว่า HTTPS สามารถแก้ไขปัญหาได้ แต่มีวิธีใดบ้างที่จะทำให้มั่นใจได้ว่าอย่างน้อยระดับความปลอดภัยโดยใช้โปรโตคอล HTTP มาตรฐาน (คำขอ POST) (อาจใช้จาวาสคริปต์ไม่ทางใดก็ทางหนึ่ง)
แก้ไข ฉันอาจทิ้งสิ่งสำคัญบางอย่างไป
สิ่งที่ฉันเกี่ยวกับคือหน้านั่นคือหน้าเข้าสู่ระบบที่สร้างโดย PHP ซึ่งแน่นอนว่าส่งถึงผู้ใช้ในคำขอ HTTP GET เป็นไฟล์ HTML ไม่มีการเชื่อมต่อ (@Jeremy Powel) ระหว่างเซิร์ฟเวอร์และไคลเอนต์ดังนั้นฉันจึงไม่สามารถสร้างโปรโตคอลการจับมือดังกล่าวได้ และฉันต้องการให้กระบวนการทั้งหมดมีความโปร่งใสสำหรับผู้ใช้ - เขาต้องการส่งรหัสผ่านไม่ใช่จัดการกับการเข้ารหัส
ขอบคุณ