有什麼方法防止 fromdata 睇到密碼?

是否得這個: $.md5("password") ?

Https
Https
Https

TOP

Https
Https
Https
travel 發表於 2011-10-3 22:49


sorry, 補充一下,除了呢個方法
有無方法係編程方面

TOP

https again

只要 capture 到 form data, 做 md5 都冇用

TOP

本帖最後由 神秘二代 於 2011-10-4 18:01 編輯

憑證不難弄到吧...
現在網上有些公司提供免費憑證,當然可靠性就沒自己購買的高....
這個一年免費
http://diary.tw/tim/850

TOP

憑證不難弄到吧...
現在網上有些公司提供免費憑證,當然可靠性就沒自己購買的高....
這個一年免費
...
神秘二代 發表於 2011-10-4 17:57

係唔難,但係要用啲broswer trusted嘅ca
你post 呢個係咪?唔係嘅話其實同自己gen無乜分別

其實可以喺client side script用密碼加時間行sha
缺點係你server side 要儲密碼

TOP