我正在建立一个需要注册和登录的网站.
由于我是网络开发的新手,我认为如果将未加密的密码发送到服务器是一种选择.
或者,你会重新给我什么,因为我对密码学一无所知?
编辑:http://pastebin.com/nYcazcZq
解决方法:
如果您的网站仅用于测试或在Intranet中使用,那么这并不是一件大事.
如果没有,我强烈建议您使用SSL.
如果您买不起证书,至少可以让您的用户选择:
>使用OpenID登录(因为大多数OpenID提供商都提供SSL进行身份验证);
>使用摘要式身份验证登录(不通过网络明确发送密码).