我有一个表单,我有一个密码字段。当用户提交表单时,包括密码在内的所有字段在通过URL到达另一个php页面时都会在url中清晰可见。有什么办法可以避免这种情况?我不想让密码可见。在通过GET发送url之前在PHP中加密密码
回答
你应该POST
荷兰国际集团的表格数据,而不是使用GET
方法删除从查询字符串中的数据:使用SSL
<form method="post" ...
和加密数据 - 这样所有的数据将被发送牢固。
This answer雄辩地解释了POST
和GET
之间的差异。
也应该提到密码应存储在数据库中时应该散列,而不是加密。 – cybermonkey
@bob是,否;在这种情况下,我们正在讨论将数据发送到服务器而不是存储任何东西,因此加密就足够了。不过,我同意OP在存储密码时需要注意[hash](http://security.stackexchange.com/questions/51959/why-are-salted-hashes-more-secure)。 –
@bob有点在这个问题的主题,但很好的提及。你一定要加密密码从客户端到服务器(SSL),然后散列它,如果你要坚持它。 – JimL
- 1. 通过HTTPS发送密码:GET与POST
- 2. 在通过HTTPS发送密码之前是否需要散列密码?
- 3. Drupal - 在发送之前提交/加密密码之前验证表格
- 4. 如何在Selenium Chromedriver中加载URL之前发送密钥?
- 5. SSH连接在密码可以发送之前请求密码
- 6. 如何在CakePHP 3中通过URL发送加密哈希?
- 7. 如何在从登录表单发布之前加密密码?
- 8. 通过Internet发送未加密的密码
- 9. 我如何加密密码并通过httpservice发送flex
- 10. 在通过基本身份验证发送之前,我应该加密密码吗?
- 11. 通过URL $ _GET参数发送密钥
- 12. 最佳实践 - 即使通过https发送密码时也能加密密码?
- 13. 如何在php中发送md5密码?
- 14. 在加密之前重写https-URL
- 15. 在PHP中加密URL
- 16. 这个程序是否通过互联网在密码中发送密码?
- 17. php在更改密码之前验证密码
- 18. 在插入密码之前过滤csvlines
- 19. 无论如何在发送它们之前加密POST/GET变量?
- 20. 通过电子邮件发送密码
- 21. 通过网络发送密码
- 22. jQuery,通过ajax发送密码?
- 23. 密码恢复,而不通过电子邮件发送密码
- 24. 如果用户忘记密码,通过邮件发送密码
- 25. 试图通过PHP解密我javav加密密码
- 26. 通过telnet发送密钥
- 27. 发送通过未加密的连接
- 28. 在PHP中解密密码
- 29. PHP - 解密加密密码
- 30. 在VBA密码框中加密密码
你不想用GET来做,你想要POST和SSL。 – DeDee
@Deva,上面的评论是必须的 –
**你真的*不*想要加密密码**你需要**散列**,所以如果数据库被黑客攻击的话密码不能被检索。另一方面,传输应该使用SSL&POST。 – cybermonkey