คำถามติดแท็ก plaintext

9
จะส่งรหัสผ่านอย่างปลอดภัยผ่าน HTTP ได้อย่างไร
หากในหน้าจอเข้าสู่ระบบผู้ใช้ส่งแบบฟอร์มพร้อมชื่อผู้ใช้และรหัสผ่านของเขารหัสผ่านจะถูกส่งเป็นข้อความธรรมดา (แม้จะมี POST ก็ตามโปรดแก้ไขฉันหากฉันผิด) คำถามคือวิธีที่ถูกต้องในการปกป้องผู้ใช้และรหัสผ่านของเขาจากบุคคลที่สามที่อาจแอบดักฟังข้อมูลการสื่อสารคืออะไร? ฉันทราบว่า HTTPS สามารถแก้ไขปัญหาได้ แต่มีวิธีใดบ้างที่จะทำให้มั่นใจได้ว่าอย่างน้อยระดับความปลอดภัยโดยใช้โปรโตคอล HTTP มาตรฐาน (คำขอ POST) (อาจใช้จาวาสคริปต์ไม่ทางใดก็ทางหนึ่ง) แก้ไข ฉันอาจทิ้งสิ่งสำคัญบางอย่างไป สิ่งที่ฉันเกี่ยวกับคือหน้านั่นคือหน้าเข้าสู่ระบบที่สร้างโดย PHP ซึ่งแน่นอนว่าส่งถึงผู้ใช้ในคำขอ HTTP GET เป็นไฟล์ HTML ไม่มีการเชื่อมต่อ (@Jeremy Powel) ระหว่างเซิร์ฟเวอร์และไคลเอนต์ดังนั้นฉันจึงไม่สามารถสร้างโปรโตคอลการจับมือดังกล่าวได้ และฉันต้องการให้กระบวนการทั้งหมดมีความโปร่งใสสำหรับผู้ใช้ - เขาต้องการส่งรหัสผ่านไม่ใช่จัดการกับการเข้ารหัส ขอบคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.