我正在搜索登录表单中使用密码的简单散列。 我遇到了这个http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/ .在这里,他对密码进行哈希处理,创建一个盐,然后再次对密码和盐进行哈希处理。 我正在自己构建一个登录表单,这是 abc.php
<form name="register" action="register.php" method="post">
Username: <input type="text" name="username" maxlength="30" />
Password: <input type="password" name="pass1" />
Password Again: <input type="password" name="pass2" />
<input type="submit" value="Register" />
</form>
提交后进入register.php,有
$u=$_REQUEST['username'];
$p=$_REQUEST['pass1'];
//salt create function
//hashing code
//final hash password
然后在数据库中提交 $u & 'final password'。
问:我的问题是从 abc.php 提交表单时,密码是否为文本?
如果是,那么就有可能有人阅读它,然后需要什么散列密码,因为即使我登录时,我也会提交页面,并从 $_REQUEST 中检索通行证和用户名,也许另一个页面,它将被检查的地方,它以文本形式传播,因此可以被某人阅读。
最佳答案
密码现在以明文形式发送。有一种不使用 HTTPS 的解决方法。您可以在使用 javascript 通过 HTTP 套接字发送密码之前对其进行哈希处理。那里有几个教程。这不如使用 https 好,但总比没有好。
关于php - 提交PHP后,密码是否以文本形式发送?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8776317/