我的项目中有一个选项页面,我可以在其中更改我的密码。 我有一个表单,要求您输入当前密码、新密码和确认密码。 我检查所有数据是否有错误,并使用 jQuery ajax 将其发送到服务器。
我遇到的唯一问题是我需要根据数据库中存储的密码检查我的当前密码。
数据库密码使用 PHP 进行哈希处理 SHA1($database_password.$salt);
我想以某种方式将 PHP 变量 $database_password 和 $salt 传递给 Javascript,然后使用 sha1() js 替代方案sha1 javascript code查看我的当前密码是否与数据库密码匹配。
任何人都可以给我任何指示或有其他方法吗?
最佳答案
我认为最好将密码哈希留在服务器上。您可以使用当前密码执行 ajax 请求并让服务器验证它。这样,用户仍然不知道哈希值,并且暴力攻击会更加困难。
当然,您只应该在用户指示他已完成输入时(即,当他单击提交按钮时)发送当前密码(和新密码)。
关于php - 从数据库中检索散列的 PHP 密码并检查 Javascript 中提交的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5844808/