我的大学不支持POST cgi方法(我知道,这很疯狂),我希望能够建立一个用户可以拥有用户名和密码并安全登录的系统.这甚至可能吗?
如果不是,你会怎么用POST做?只是出于好奇.
干杯!
你可以用GET方法实际完成所有这些工作.但是,您需要为登录使用完整的质询响应协议.(您可以使用javascript在客户端进行哈希.您只需要每次都发送一个独特的挑战.)您还需要使用SSL来确保没有人能够看到字符串.
从某种意义上讲,GET和POST请求之间没有真正的安全性差异,因为它们都是明文,其他意义上和实践中... GET是一个很容易拦截的地狱,并且遍布大多数人的日志和你的网络浏览器的历史.:)
(或者正如其他海报所建议的那样,使用完全像HTTP身份验证,摘要身份验证或某些更高级别身份验证方案(如AD,LDAP,kerberos或shib)的不同方法.但我有点假设如果您没有POST,则不会有这些.)
京公网安备 11010802040832号 | 京ICP备19059560号-6 