我的應用使用登錄/註冊系統,它使用BCrypt加密密碼。當用戶註冊密碼時使用BCrypt進行加密,然後存儲在mysql數據庫中。但是,當用戶登錄時,出於安全原因,我希望密碼也被加密。我可以在將密碼放入登錄網址之前對其進行加密,但是您可以比較2個哈希值,這樣就不會起作用。登錄URL中的BCrypt哈希密碼
我該如何加密登錄請求(url)中的密碼?
我沒有很好地解釋我的問題,所以我會試着更詳細地解釋它。在應用程序中,我有一個發送url請求的腳本,例如site/login.php?username = name & password = password 當我回頭看我的訪問者登錄我的cPanel時,我可以讀取&密碼字段,所以我知道我的用戶的密碼。這就是我想要阻止的事情,我想讓它不能看到任何地方的用戶密碼
爲什麼你想在url中發送密碼? –
*「但是,當用戶登錄時,出於安全原因,我想要對密碼進行加密」* - 嗯......已經散列了。散列和加密是兩種不同的動物。問題不清,恕我直言。 –
他的意思是說:*他想要加密用戶在登錄表單中輸入的密碼,然後將這個密碼作爲URL參數發送,例如:'login.php?u = username&p = encrypted_password' *通過這些方式; @NorthSeaDevs爲什麼你現在要發送密碼在URL加密?您可以在同一頁上處理/驗證登錄憑證,然後只需**重定向到另一頁**:如果需要。 – Poiz