(1)
可以利用MD5的不可逆加密来传输密码。当然也不可能直接给密码加个MD5,因为那样生产的散列字符串没有时效性,只要密码没修改都有效。所以我们必须在这个字符串中加入一些时间元素来使这个这个密码变成一个临时密码,这样的临时密码即使被截获了也会因为时效性原因而无法利用
(2)
临时token,就是让客户端不用时间作为凭证,而是登录前去服务器取个凭证然后用这个凭证做临时密码。这个方法虽然可以解决问题,但是需要消耗一次HTTP请求。
原文地址:http://www.cnblogs.com/shengxinking/p/3853378.html