我有一个登录表单,它将向php文件提交id和密码,然后将检查该id和pw是否与SQL数据库中的数据相对应.如何加密传出的表单数据,以确保没有人能够看到它直到它到达目的地?
登录表单代码是
Login page
Username :
Password :
会在数据库上预先设置密码
发送哈希密码会更有效吗?
解决方法:
SSL就是答案.唯一的答案.
但是,如果你必须尝试使用家庭酿造解决方案,这里有一个想法:
>让PHP代码提供带有当前时间戳的Javascript.
>您获取用户输入的密码,附加时间戳,然后加密.
>使用时间戳将加密密码传回服务器.
>让服务器确保返回的数据是最近的,让它根据自己的数学检查加密的密码.
>如果时间戳太旧或已经用于登录已经拒绝它.
这仍然是一个糟糕的想法,但它不像发送纯文本密码那样糟糕.
使用SSL.真.
标签:php,passwords,forms,encryption,html
来源: https://codeday.me/bug/20190716/1480291.html