如何安全地将数据从 php 表单传递到 html
How to securely pass data from php forms to html
我有一个登录系统,它是一个 html 表单,我需要将用户名和密码发送回 php 后端,在那里我可以安全地加密它并将其存储在数据库中.我想知道执行此操作的最新和最安全的方法是什么。请记住,这是密码的准系统字符串形式,因此务必警惕以最安全的方式传回密码。我知道 $_GET 和 $_POST 非常不安全。我是否在将 javascript 中的数据发送回服务器之前对其进行加密,从而使 javascript 散列算法对最终用户公开,或者仅仅是 https 加密就足够了?如果我有 https 加密,我会简单地使用 $_GET 和 $_POST 将它传回吗?谢谢
- Google求和阅读相关资料如this.
- 不要在客户端上散列。将明文密码传递给服务器。
- 使用 POST 将密码保存在 URL 之外(URL 有一种令人讨厌的登录方式,否则会暴露给其他人)。
- 我个人建议在任何地方都使用 HTTPS,但至少要对登录表单和登录后的所有页面使用 HTTPS。
- 使用 PHP 的
password_hash 函数将密码存储在数据库中,并使用 password_verify. 进行验证
我有一个登录系统,它是一个 html 表单,我需要将用户名和密码发送回 php 后端,在那里我可以安全地加密它并将其存储在数据库中.我想知道执行此操作的最新和最安全的方法是什么。请记住,这是密码的准系统字符串形式,因此务必警惕以最安全的方式传回密码。我知道 $_GET 和 $_POST 非常不安全。我是否在将 javascript 中的数据发送回服务器之前对其进行加密,从而使 javascript 散列算法对最终用户公开,或者仅仅是 https 加密就足够了?如果我有 https 加密,我会简单地使用 $_GET 和 $_POST 将它传回吗?谢谢
- Google求和阅读相关资料如this.
- 不要在客户端上散列。将明文密码传递给服务器。
- 使用 POST 将密码保存在 URL 之外(URL 有一种令人讨厌的登录方式,否则会暴露给其他人)。
- 我个人建议在任何地方都使用 HTTPS,但至少要对登录表单和登录后的所有页面使用 HTTPS。
- 使用 PHP 的
password_hash函数将密码存储在数据库中,并使用password_verify. 进行验证