Tường Vi

Cái này theo mình bạn có thể sử dụng 1 chuỗi bạn tự quy định và băm nó phía client và gửi lên server thì bạn kiểm tra cái chuỗi băm đó xem có đúng là từ client được phép không. Bạn có thể tham khảo cái hash password của cái này khá hay https://www.openwall.com/phpass Wordpress cũng dùng cái này để băm password người dùng. Điều hay của nó là cùng 1 chuỗi nhưng mỗi lần nó băm lại ra 1 chuỗi khác nhau nên việc dò sẽ rất khó