用户Grandet的头像

Grandet

查看新浪微博主页
  • 用户头像

    Grandet

    原微博
  • 用户头像

    Grandet

    1. 换域名咋办。。。2.顶不住他们数据库泄露吧//@文光围脖: 1. 不同的网站由于加入域名后,摘要后不同;2. 从浏览器到网站的安全传输是另一个层次的问题,用SSL解决。 //@Grandet: 这个应该还是一样的吧,如果大家都用这个控件的话,拼一个http包 //@文光围脖: 这想法很好。 //@liuml07: 转发微博
    展开全文
    HTML应当增加一个新的控件:digested password,用户在框中填写的密码,提交表单时浏览器会对其md5或sha1(要加盐,盐可以基于网站域名),这样服务端只能得到digest后的密码。原先的密码框变为deprecated,网页中出现原先的密码框时浏览器会对用户给出警告,这样用户会知道什么样的密码框是安全的。
    转发 1评论 0
    原微博
  • 用户头像

    Grandet

    这个应该还是一样的吧,如果大家都用这个控件的话,拼一个http包 //@文光围脖: 这想法很好。//@liuml07: 转发微博
    HTML应当增加一个新的控件:digested password,用户在框中填写的密码,提交表单时浏览器会对其md5或sha1(要加盐,盐可以基于网站域名),这样服务端只能得到digest后的密码。原先的密码框变为deprecated,网页中出现原先的密码框时浏览器会对用户给出警告,这样用户会知道什么样的密码框是安全的。
    转发 1评论 0
    原微博