HTTPS上的纯文本密码 [英] Plain text password over HTTPS
本文介绍了HTTPS上的纯文本密码的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我目前正在开发一个可以通过HTTPS工作的PHP OpenID提供程序(因此是SSL加密的)。
错误让我以明文形式传输密码?理论上HTTPS,不能被截获,所以我没有看到任何错误。或者这在某种程度上是不安全的,我没有看到这个?
I'm currently working on a PHP OpenID provider that will work over HTTPS (hence SSL encrypted).
Is it wrong for me to transmit the password as plain text? HTTPS in theory, cannot be intercepted, so I don't see anything wrong. Or is this unsafe at some level and I'm failing to see this?
推荐答案
这是安全的。这就是整个网络的运作方式。表单中的所有密码始终以纯文本形式发送,因此最多使用HTTPS来保护它。
It is safe. That's how the entire web works. All passwords in forms are always sent in plain text, so its up to HTTPS to secure it.
这篇关于HTTPS上的纯文本密码的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
