我可以转换进入使用JavaScript形式,以MD5哈希密码之前使用JavaScript将它发送到我的PHP验证页面?
如果有,怎么样?
或者有更简单的方法吗?
谢谢.
关于密码处理有一些简单的规则:
要将密码从浏览器安全地传输到服务器,请使用SSL!如果你真的担心安全问题,不要满足于任何事情.
仅在服务器上执行密码哈希.在客户端进行哈希取决于JavaScript,而JavaScript并不总是存在.
这看起来很明显,但您只能使用密码散列函数可靠地散列密码,例如password_hash()(自5.5以来的PHP附带)或通过password_compat库.
| 归档时间: |
|
| 查看次数: |
3007 次 |
| 最近记录: |