在提交之前在 javascript 中加密密码是否有意义？

Question

我正在遵循 http://marakana.com/blog/examples/php-implementing-secure-login-with-php-javascript-and-sessions-without-ssl.html

我不完全了解的事情理解这样做的好处是什么？秘密单词发布在表单中，因此任何可能嗅探的人肯定会看到该秘密单词以及 javascript，并且无论如何都能够找出密码。这样做真的有意义吗？

Answer 1

窃听者无法导出密码，因为他们只知道：

• 秘密词
• 秘密词/密码组合的散列

由于散列是单向的，因此您无法从中导出密码本身。

您将获得什么：用户设置了服务器能够验证的密码，而无需发送明文密码本身。