那些遇到过的问题

如何加密表单数据?

lon*_*aft 3 html php forms encryption passwords

我有一个登录表单,它将向php文件提交id和密码,然后将检查该id和pw是否与SQL数据库中的数据相对应.如何加密传出的表单数据,以确保没有人能够看到它直到它到达目的地?登录表单代码是

<html>
<head>
<title>
Login page
</title>
</head>
<body>
<form name="login" action="fetchalldata.php" method="post">
Username : <input type="text" name="userid"/>
Password : <input type="password" name="pswrd"/>
<input type="button" name="submit" value="Login"/>
</body>
</html>
Run Code Online (Sandbox Code Playgroud)

会在数据库上预先设置密码并发送散列密码更有效吗?

Jer*_*her 9

SSL是答案.唯一的答案.

但是,如果你必须尝试使用​​家庭酿造解决方案,这里有一个想法:

  • 让PHP代码提供带有当前时间戳的Javascript.
  • 您获取用户输入的密码,附加时间戳,然后加密.
  • 使用时间戳将加密密码传回服务器.
  • 让服务器确保返回的数据是最近的,让它根据自己的数学检查加密的密码.
  • 如果时间戳太旧或已经用于登录已经拒绝它.

这仍然是一个糟糕的想法,但它不像发送纯文本密码那样糟糕.

使用SSL.真.

  • 我想你忘了提到OP*真的*应该使用SSL.:) (8认同)
  • @PeeHaa - 哦..抱歉.我必须解决这个问题.谢谢你的提醒. (3认同)

归档时间:

查看次数:

11191 次

最近记录:

13 年,5 月 前
相关归档
Bootstrap关闭响应菜单"点击" 84
Rails 3.如何以编辑形式显示两个小数位? 67
问题:致命错误:[]运算符不支持字符串 62
Laravel:语法错误或访问冲突:1055错误 51
在PHP登录脚本中使用会话和会话变量 39
是否有一个结合了Draggable和Selectable的JQuery插件 28
在PHP应用程序中实现插件的设计模式 24
如何使用Perl填写Web表单? 3
最简单的PHP下拉框 1
任何具体的想法,为什么我不能点击登陆页面上的表单字段 0
难疑归档
我怎么知道通过jQuery选择了哪个单选按钮? 2583
确定已安装的PowerShell版本 2543
如何从YouTube API获取YouTube视频缩略图? 2291
如何删除已合并的所有Git分支? 1782
如何完全删除使用init创建的git存储库? 1358
如何获取MySQL用户帐户列表 1320
在Python中将整数转换为字符串? 1282
如何删除重复的行? 1254
如何使用Python连接MySQL数据库? 1117
Python中的null对象? 1097