我想做一个密码检查,其中的javascript变量是用户编写的密码。我想检查它是否正确,并通过比较用户写到我的php变量中来存储实际值来做到这一点。将一个揭示密码的解决方案转变为一个安全的解决方案
这不是一个安全的解决方案。我该如何改变它。我想要if语句和以前一样吗?
她是我的代码:
var password=$("#password").val();
if(password!='<?php echo "$password"; ?>'){
alert("No changes has been made due to wrong password.");
}
else{
$.ajax({
type: "POST",
url: "modify_profile.php",
data: {"firstname":firstname,"lastname":lastname},
success: function(data){
}
});
}
});
这里是modify_profile.php。
<?php
require("../db/connect.php");
$email='[email protected]';
$written_password=($_POST['firstname']);
if(isset($_POST['firstname']))
{
$firstname=($_POST['firstname']);
$query=mysqli_query($dbcon, "UPDATE user SET first_name='$firstname' WHERE email='$email'");
$result = mysqli_query($dbcon,$query);
}
if(isset($_POST['lastname'])) {
$lastname=($_POST['lastname']);
$query=mysqli_query($dbcon, "UPDATE user SET last_name='$lastname' WHERE email='$email'");
$result = mysqli_query($dbcon,$query);
}
require("../db/close.php")
?>
你将不得不将密码发送到另一个文件,并在服务器上进行比较,这会阻止真正的密码被人看到在源。如果这就是你不安全的意思? – Dale
在Stackoverflow上的PHP exmaple代码,请不要使用short-open标签,请参阅[是否可以使用PHP短标签?](http://stackoverflow.com/q/200640/367456) – hakre
右键单击+ inspect元素=啊,所以这是密码! –