我有一个登录系统,它是一个html表单,我需要将用户名和密码发送回php后端,我可以在那里安全地加密它并将其存储在数据库中。我想知道最新的和最安全的方法是什么。请记住,这是密码的准系统字符串形式,对于将其传回的最安全的方式保持警惕非常重要。我知道$ _GET和$ _POST是非常不安全的。在将JavaScript数据发送回服务器之前,我需要对数据进行加密,因此JavaScript散列算法对最终用户是裸露的,还是仅仅是https加密的充分条件?如果我使用https加密,那么我只需使用$ _GET和$ _POST将其传回。谢谢如何安全地将数据从php表单传递到html
0
A
回答
1
- 谷歌阅读和相关信息,如this。
- 不要散列在客户端上。将明文密码传递给服务器。
- 使用POST将密码保存在URL之外(URL有一个令人讨厌的方式来获取日志并以其他方式暴露给用户)。
- 我个人建议在任何地方都使用HTTPS,但最低限度是使用HTTPS作为登录表单和登录后的所有页面。
- 使用PHP的
password_hash
函数将密码存储在数据库中,并使用password_verify
对其进行验证。
+0
谢谢。我很犹豫要通过互联网上的信息,因为它可能不是最新的,以解决目前的安全状态 – kabeersvohra
+0
我搜索了一下,发现一些陈旧的数据,建议使用腌制散列,而不是像'password_hash'使用的密钥扩展功能。但我认为,用我给你的指针应该能够找到合适的材料。 –
相关问题
- 1. 将数据从表单传递到php
- 2. 安全地在PHP中传递数据
- 3. 如何将数据从PHP中的表单传递到另一个PHP的HTML
- 4. 安全地将数据从mySQL传递到AS3
- 5. 如何将表单数据从JavaScript传递到PHP并返回?
- 6. 将数据从PHP传递到JavaScript是否安全?
- 7. 如何在没有表单的情况下将数据从HTML传递到PHP?
- 8. PHP - 将数据从一个站点安全地传递到另一个站点
- 9. 如何将表单数据从fancybox iframe传递到父表单
- 10. 如何安全地将参数传递到linq到sql
- 11. 将数组从html表单传递到php文件by ajax
- 12. 如何将数据从jQueryUI对话框传递回html表单?
- 13. 如何将POST表单数据从HTML传递给Java Rest Api
- 14. 如何正确地将数据从PHP传递到JS
- 15. 将数据从HTML传递到PHP并返回到HTML
- 16. 将数据从一个PHP脚本传递到HTML表格
- 17. 数据不是从html传递到php
- 18. 如何将数据从HTML表单传输到JavaScript函数?
- 19. 安全地从页面到页面传递数据
- 20. 以安全的方式在PHP中传递变量html表单
- 21. 如何将类表数据从php传递到ajax/javascript
- 22. 在php中将数据从表单传递到控制器
- 23. 将数据从javaclass传递到html webview
- 24. 将html表单数据传递给php isDomainAvailible函数
- 25. 如何将数据从jsp表单传递到控制器
- 26. 如何将数据从表单传递到方法(Rails)
- 27. 如何使用jquery ajax将数据从表单传递到webmethod?
- 28. 如何将数据值从Bootstrap模式传递到父表单
- 29. 如何将空值从HTML表单传递到MySQL数据库外键字段
- 30. 如何将数据从父表单传递给子表单
是HTTPS w/TLS是什么用于安全传输数据。哈希密码不加密它们。 –
[不要限制密码](http://jayblanchard.net/security_fail_passwords.html)和[使用正确的方法来使用PHP哈希密码](http://jayblanchard.net/proper_password_hashing_with_PHP.html)。 –
当然不是在'GET'中,除非你想在URL中。只是阅读你的主题,似乎你已经回答了你自己的问题。为了在服务器和客户端之间安全地发送数据,你需要SSL/TLS。我想你需要问问你的自己是谁(第一方或第三方)保护数据。 – hoss