当用户提交登录表单时,数据会发生什么变化?
What happens to data when a user submits a login form?
我只想了解当用户向服务器上的 PHP 脚本提交登录表单时数据会发生什么?
为什么我们在服务器端脚本上对密码进行散列或加密,而用户通过表单(我认为它是客户端脚本 HTML)以纯文本形式将密码提交给服务器可以通过以下方式阅读有黑客吗?
你是对的,可能存在 MITM(中间人)攻击,黑客最终可以读取你的密码。这就是为什么最好使用 HTTPS(无处不在)来保护您的表单提交。
一些可以帮助您的参考资料:
what happens to the data when a user submits a login form to a PHP script on server?
数据通过 Internet 从一台计算机传输到另一台计算机。仅此而已。服务器如何处理提交的数据由服务器决定。
Why we hash or encrypt the password on the server side...
为了不将密码以明文形式存储在任何人都可以看到的地方。密码是只有用户应该知道的秘密,其他人不得知道。是的,它需要以明文形式传输到服务器,这或多或少是不可避免的。但是服务器应该尽其所能不在周围留下任何这种普通形式的痕迹。
...can be read by any hacker.
这就是为什么每次数据提交都应通过 SSL/TLS 连接进行保护。没有它,它确实只是电线上的明文。在安全环境中正确设置 TLS 连接实际上是牢不可破的。
我只想了解当用户向服务器上的 PHP 脚本提交登录表单时数据会发生什么?
为什么我们在服务器端脚本上对密码进行散列或加密,而用户通过表单(我认为它是客户端脚本 HTML)以纯文本形式将密码提交给服务器可以通过以下方式阅读有黑客吗?
你是对的,可能存在 MITM(中间人)攻击,黑客最终可以读取你的密码。这就是为什么最好使用 HTTPS(无处不在)来保护您的表单提交。
一些可以帮助您的参考资料:
what happens to the data when a user submits a login form to a PHP script on server?
数据通过 Internet 从一台计算机传输到另一台计算机。仅此而已。服务器如何处理提交的数据由服务器决定。
Why we hash or encrypt the password on the server side...
为了不将密码以明文形式存储在任何人都可以看到的地方。密码是只有用户应该知道的秘密,其他人不得知道。是的,它需要以明文形式传输到服务器,这或多或少是不可避免的。但是服务器应该尽其所能不在周围留下任何这种普通形式的痕迹。
...can be read by any hacker.
这就是为什么每次数据提交都应通过 SSL/TLS 连接进行保护。没有它,它确实只是电线上的明文。在安全环境中正确设置 TLS 连接实际上是牢不可破的。