我有一个登录表单,它将向php文件提交id和密码,然后将检查该id和pw是否与SQL数据库中的数据相对应.如何加密传出的表单数据,以确保没有人能够看到它直到它到达目的地？
登录表单代码是

<html>
<head>
<title>
Login page
</title>
</head>
<body>
<form name="login" action="fetchalldata.php" method="post">
Username : <input type="text" name="userid"/>
Password : <input type="password" name="pswrd"/>
<input type="button" name="submit" value="Login"/>
</body>
</html>

会在数据库上预先设置密码
发送哈希密码会更有效吗？

解决方法:

SSL就是答案.唯一的答案.

但是,如果你必须尝试使用​​家庭酿造解决方案,这里有一个想法：

>让PHP代码提供带有当前时间戳的Javascript.
>您获取用户输入的密码,附加时间戳,然后加密.
>使用时间戳将加密密码传回服务器.
>让服务器确保返回的数据是最近的,让它根据自己的数学检查加密的密码.
>如果时间戳太旧或已经用于登录已经拒绝它.

这仍然是一个糟糕的想法,但它不像发送纯文本密码那样糟糕.

使用SSL.真.