我的应用使用登录/注册系统,它使用BCrypt加密密码。当用户注册密码时使用BCrypt进行加密,然后存储在mysql数据库中。但是,当用户登录时,出于安全原因,我希望密码也被加密。我可以在将密码放入登录网址之前对其进行加密,但是您可以比较2个哈希值,这样就不会起作用。登录URL中的BCrypt哈希密码
我该如何加密登录请求(url)中的密码?
我没有很好地解释我的问题,所以我会试着更详细地解释它。在应用程序中,我有一个发送url请求的脚本,例如site/login.php?username = name & password = password 当我回头看我的访问者登录我的cPanel时,我可以读取&密码字段,所以我知道我的用户的密码。这就是我想要阻止的事情,我想让它不能看到任何地方的用户密码
为什么你想在url中发送密码? –
*“但是,当用户登录时,出于安全原因,我想要对密码进行加密”* - 嗯......已经散列了。散列和加密是两种不同的动物。问题不清,恕我直言。 –
他的意思是说:*他想要加密用户在登录表单中输入的密码,然后将这个密码作为URL参数发送,例如:'login.php?u = username&p = encrypted_password' *通过这些方式; @NorthSeaDevs为什么你现在要发送密码在URL加密?您可以在同一页上处理/验证登录凭证,然后只需**重定向到另一页**:如果需要。 – Poiz