一个很好的做法是使用SSL / TLS证书,如果你有一个很好的SSL / TLS证书,没有人可以嗅出密码来观察你的网络流量。
不幸的是,这些服务不是免费的。
如果你不想支付这样的东西,你正在建立一个注册/登录,你可以简单地使用OpenAuth或OpenID,让人们加入使用社交网络,避免客户端和服务器端的许多安全步骤。
