我做了一个简单的web应用程序,其中很多事情都是在不刷新窗口的情况下完成的。现在我遇到了一个我以前没有意识到的问题。如果我找不到解决方案,我将不得不重新设计整个应用程序,这将花费很多时间,并可能会使用它的一些凉爽。哎哟。好的,回到问题。是否可以在不刷新窗口的情况下进行“密码”验证?
为了揭示 - 比方说 - 网站的“秘密”部分,用户必须输入一种...密码并点击“确认”。但我不知道如何存储密码以防止用户阅读,例如在网站的源代码中。
目前,我使用mysql数据库 - 我连接它,在PHP中读取密码并将其存储在全局JavaScript变量中。但是进入源代码后它当然是可读的。
是否有可能做这样的事情?是否可以秘密检查密码而无需刷新网站并使用PHP进行检查?
这就是我说的:) – Ariejan 2010-10-27 13:25:50
这是一个很好的想法......但重新设计似乎不可避免,但为什么? - 好的,我可以通过制作“盐腌散列”来检查密码,但“网站的秘密部分”内容又如何呢?我希望它在检查密码之前也是隐形的......而这正是哈希法无法解决的问题。呃......或者也许有一种方法? – kremuwa 2010-10-27 13:39:26