0
我有一個登錄系統,它是一個html表單,我需要將用戶名和密碼發送回php後端,我可以在那裏安全地加密它並將其存儲在數據庫中。我想知道最新的和最安全的方法是什麼。請記住,這是密碼的準系統字符串形式,對於將其傳回的最安全的方式保持警惕非常重要。我知道$ _GET和$ _POST是非常不安全的。在將JavaScript數據發送回服務器之前,我需要對數據進行加密,因此JavaScript散列算法對最終用戶是裸露的,還是僅僅是https加密的充分條件?如果我使用https加密,那麼我只需使用$ _GET和$ _POST將其傳回。謝謝如何安全地將數據從php表單傳遞到html
是HTTPS w/TLS是什麼用於安全傳輸數據。哈希密碼不加密它們。 –
[不要限制密碼](http://jayblanchard.net/security_fail_passwords.html)和[使用正確的方法來使用PHP哈希密碼](http://jayblanchard.net/proper_password_hashing_with_PHP.html)。 –
當然不是在'GET'中,除非你想在URL中。只是閱讀你的主題,似乎你已經回答了你自己的問題。爲了在服務器和客戶端之間安全地發送數據,你需要SSL/TLS。我想你需要問問你的自己是誰(第一方或第三方)保護數據。 – hoss