我有一个登录系统,它是一个html表单,我需要将用户名和密码发送回php后端,我可以在那里安全地加密它并将其存储在数据库中。我想知道最新的和最安全的方法是什么。请记住,这是密码的准系统字符串形式,对于将其传回的最安全的方式保持警惕非常重要。我知道$ _GET和$ _POST是非常不安全的。在将JavaScript数据发送回服务器之前,我需要对数据进行加密,因此JavaScript散列算法对最终用户是裸露的,还是仅仅是https加密的充分条件?如果我使用https加密,那么我只需使用$ _GET和$ _POST将其传回。谢谢如何安全地将数据从php表单传递到html
0
A
回答
1
- 谷歌阅读和相关信息,如this。
- 不要散列在客户端上。将明文密码传递给服务器。
- 使用POST将密码保存在URL之外(URL有一个令人讨厌的方式来获取日志并以其他方式暴露给用户)。
- 我个人建议在任何地方都使用HTTPS,但最低限度是使用HTTPS作为登录表单和登录后的所有页面。
- 使用PHP的
password_hash
函数将密码存储在数据库中,并使用password_verify
对其进行验证。
+0
谢谢。我很犹豫要通过互联网上的信息,因为它可能不是最新的,以解决目前的安全状态 – kabeersvohra
+0
我搜索了一下,发现一些陈旧的数据,建议使用腌制散列,而不是像'password_hash'使用的密钥扩展功能。但我认为,用我给你的指针应该能够找到合适的材料。 –
相关问题
- 1. 安全地在PHP中传递数据
- 2. 如何将数据从PHP中的表单传递到另一个PHP的HTML
- 3. 安全地将数据从mySQL传递到AS3
- 4. 如何将表单数据从JavaScript传递到PHP并返回?
- 5. 如何在没有表单的情况下将数据从HTML传递到PHP?
- 6. PHP - 将数据从一个站点安全地传递到另一个站点
- 7. 如何安全地将参数传递到linq到sql
- 8. 如何正确地将数据从PHP传递到JS
- 9. 数据不是从html传递到php
- 10. 安全地从页面到页面传递数据
- 11. 在php中将数据从表单传递到控制器
- 12. 将数据从javaclass传递到html webview
- 13. 如何使用jquery ajax将数据从表单传递到webmethod?
- 14. 如何将数据从jsp表单传递到控制器
- 15. 如何将数据值从Bootstrap模式传递到父表单
- 16. PHP $ _通过JavaScript将表单字段从HTML表单传递到PHP
- 17. 安全地将会话信息从php传递给python? (敏捷)
- 18. 使用表单提交将变量从HTML传递到PHP
- 19. 传递数据和从HTML到jQuery来PHP获取数据到PHP文件中,然后从PHP将jQuery到html
- 20. 将数据从C#传递到PHP
- 21. 将Foreach数据从PHP传递到Ajax
- 22. 将数据从Ajax传递到PHP
- 23. 安全地将隐藏数据从视图传递到控制器
- 24. 无法将HTML表单数据传递给PHP文件
- 25. HTML表单不会将数据传递给PHP脚本
- 26. 将数据传递到PHP
- 27. 将数据传递到PHP
- 28. 将数据从一个表单传递到另一个表单
- 29. 如何将纬度经度从HTML表单传递到Google地图
- 30. 如何将html表单传递给mysql数据库?
是HTTPS w/TLS是什么用于安全传输数据。哈希密码不加密它们。 –
[不要限制密码](http://jayblanchard.net/security_fail_passwords.html)和[使用正确的方法来使用PHP哈希密码](http://jayblanchard.net/proper_password_hashing_with_PHP.html)。 –
当然不是在'GET'中,除非你想在URL中。只是阅读你的主题,似乎你已经回答了你自己的问题。为了在服务器和客户端之间安全地发送数据,你需要SSL/TLS。我想你需要问问你的自己是谁(第一方或第三方)保护数据。 – hoss