0
我在PHP Symfony項目中有簡單的登錄表單。 但我發現這個問題。如何保護PHP Symfony表單上的密碼
的時候我會在Chrome中使用此命令
$("#signin_password").val()
它顯示我的密碼並不安全。
我怎麼能以這種方式保護用戶的密碼?
我在PHP Symfony項目中有簡單的登錄表單。 但我發現這個問題。如何保護PHP Symfony表單上的密碼
的時候我會在Chrome中使用此命令
$("#signin_password").val()
它顯示我的密碼並不安全。
我怎麼能以這種方式保護用戶的密碼?
最好的辦法是不要在頁面上顯示原始密碼。更重要的是,你不應該在數據庫或其他媒體中存儲原始密碼。
的最佳方法是使用單向加密來存儲所有的密碼,並且爲了檢查密碼,您只需比較「encypted字符串」什麼是存儲在數據庫中。
由於您使用的symfony 1.4,我建議你檢查出sfGuardPlugin一個現成的解決方案。
保護誰? – zerkms
您不能,用戶可以閱讀他們的密碼字段。沒有這種訪問權限就難以發佈它們。現在,如果您在該頁面中運行不受信任的JavaScript,**表示**是問題,而不是基本的UA功能。 – Wrikken