我有一个登录表单,可以将 id 和密码提交到一个 php 文件,然后该文件将根据 SQL 数据库中的数据检查 id 和 pw。我如何加密传出表单数据以确保在它到达目的地之前没有人能看到它? 登录表单代码是
<html>
<head>
<title>
Login page
</title>
</head>
<body>
<form name="login" action="fetchalldata.php" method="post">
Username : <input type="text" name="userid"/>
Password : <input type="password" name="pswrd"/>
<input type="button" name="submit" value="Login"/>
</body>
</html>
会在数据库中预散列密码,并且 发送散列密码更有效?
最佳答案
SSL 是答案。唯一的答案。
但是,如果您必须尝试使用家庭酿造解决方案,请考虑以下想法:
- 让 PHP 代码为 Javascript 提供当前时间戳。
- 您获取用户输入的密码,附加时间戳,然后对其进行加密。
- 将加密后的密码连同时间戳返回给服务器。
- 让服务器确保返回的数据是最新的,让它根据自己的算法检查加密的密码。
- 如果时间戳太旧或已用于登录,则拒绝它。
这仍然是一个糟糕的想法,但它不像发送纯文本密码那么糟糕。
使用 SSL。真的。
关于php - 如何加密表单数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12291495/