登陆采用https.

显示全部楼层 · 发表于 2012-7-19 10:48:35

php感觉更好一些吧

显示全部楼层 · 发表于 2012-7-19 18:13:21

Johnny.R 发表于 2012-7-18 18:10
hhtps的证书费呢？这可不是一般人能够负担起的

有免费且被认可的证书的

关键是部署https登陆要花费不少代价，而且它没法用于减少卡饭被拖库被挂马的可能性

但是有个好处：在登录页面时绝不会出现运营商的劫持广告

显示全部楼层 · 发表于 2012-7-20 23:44:47

我也希望部署，但是会不会加重服务器负担？

显示全部楼层 · 发表于 2012-7-21 00:13:01

本帖最后由菩提祖师于 2012-7-21 00:17 编辑

GoldJune 发表于 2012-7-18 18:40
别扯淡了，js加密用户名密码就可以了

同感,本地网页程序处理成MD5+salt或SHA1+salt之类再上传即可,除非攻击者有专门基于卡饭salt值的有效散列值字典,不然很难破解的.
这样不需要证书什么的,成本我想也应该不高吧?(其实如果一开始就使用的话,几乎没有成本,不过要是从明文传输转换成加密传输,工作量就大了(所有用户密码的散列值都要重新计算))

显示全部楼层 · 发表于 2012-7-21 01:01:26

嗯，如果论坛站方能承受https加密的额外成本的话，我也希望论坛提供https加密访问的功能。

显示全部楼层 · 发表于 2012-7-22 16:10:12

没必要吧，一般不会出现嗅探什么的吧

[建议] 登陆采用https.

评分