Хорошо, теперь я в замешательстве. Я получаю советы от пользователей SO по библиотекам для использования с codeigniter для аутентификации. Я изучил dx_auth и simpleloginsecure (думаю, я буду использовать последний из-за его предполагаемого безопасного хеширования и небольшого размера).
НО, а как насчет хеширования пароля на стороне клиента? Я не видел никаких упоминаний об этом в документации библиотек. Независимо от того, насколько безопасны эти библиотеки, не нужно ли какое-то шифрование на стороне клиента (js), чтобы пароли никогда не публиковались в виде простого текста? Или я что-то упустил, и эти библиотеки каким-то образом покрывают это...
Спасибо
Обновление: пара ответов ниже предлагает SSL. Однако у меня сложилось впечатление, что эти библиотеки php (плагин codeigniter) были вместо SSL (я здесь полностью ошибся)? Если я ошибаюсь, есть ли безопасный способ сделать это без SSL? (Раньше я использовал хеш-функцию javascript md5 для шифрования пароля перед его публикацией... но я надеялся на что-то более безопасное).
Обновление 2 Итак, похоже, все согласны с тем, что мне следует использовать SSL. Если это так, то какой смысл во всех этих причудливых библиотеках аутентификации php, которые выполняют всевозможное хеширование. Если SSL позаботится о шифровании от клиента к серверу, то какой смысл использовать эти библиотеки (dx_auth и т. д., кроме, возможно, добавления возможностей роли)? Это просто для обеспечения безопасного хранения данных на сервере/базе данных? (Я бы сравнил уровень конфиденциальности данных в проекте, над которым я работаю, с уровнем stackoverflow.. никаких кредитных карт или чего-либо чрезмерно конфиденциального, только имя пользователя, пароль и т. д.)