远程登录PHP页面

Question

好吧，让我试着解释一下我想要实现的目标，我想我会因此而受到很多批评。

我有一个服务器设置与PHP和登录等已经创建。

现在我正在开发一个手机应用程序，并试图利用我已经创建的东西，但是我真的很难想出一种从网站登录的安全方法，因为我能看到的唯一方法是使用密码调用PHP页面，例如：

http://website/login?password=password

我的密码已经加了盐，但这仍然没有帮助，因为尽管在请求中看不到实际的密码，但请求可能会被截获并重复发送。

我能在这里做些什么来保护它呢？

Answer 1

使用POST和SSL。POST将防止密码出现在服务器日志中，SSL将防止在传输过程中进行嗅探。