我正在尝试保护用户的密码,但我注意到提交表单时发送的标题信息对所有人都可见.它是安全的还是有办法保证它的安全?我知道如何在JS中添加md5到密码,但MD5不再安全,我不能在JS中添加一个盐,因为每个人都可以找到盐是什么.那么你有什么建议呢?我想很快我会在我的网站(https://)上安装SSL,但我不确定,所以我需要另一种方法来保证通信安全.即使我有一个SSL,所以它来自HostGator的商业计划,如果我没有弄错,SSL在移动设备上不起作用.(使用AJAX通过邮寄发送的表格).
AJAX无关紧要.
保护登录页面的唯一方法是使用SSL或TLS,它可以在现代移动浏览器上正常工作.