我想做一個密碼檢查,其中的javascript變量是用戶編寫的密碼。我想檢查它是否正確,並通過比較用戶寫到我的php變量中來存儲實際值來做到這一點。將一個揭示密碼的解決方案轉變爲一個安全的解決方案
這不是一個安全的解決方案。我該如何改變它。我想要if語句和以前一樣嗎?
她是我的代碼:
var password=$("#password").val();
if(password!='<?php echo "$password"; ?>'){
alert("No changes has been made due to wrong password.");
}
else{
$.ajax({
type: "POST",
url: "modify_profile.php",
data: {"firstname":firstname,"lastname":lastname},
success: function(data){
}
});
}
});
這裏是modify_profile.php。
<?php
require("../db/connect.php");
$email='[email protected]';
$written_password=($_POST['firstname']);
if(isset($_POST['firstname']))
{
$firstname=($_POST['firstname']);
$query=mysqli_query($dbcon, "UPDATE user SET first_name='$firstname' WHERE email='$email'");
$result = mysqli_query($dbcon,$query);
}
if(isset($_POST['lastname'])) {
$lastname=($_POST['lastname']);
$query=mysqli_query($dbcon, "UPDATE user SET last_name='$lastname' WHERE email='$email'");
$result = mysqli_query($dbcon,$query);
}
require("../db/close.php")
?>
你將不得不將密碼發送到另一個文件,並在服務器上進行比較,這會阻止真正的密碼被人看到在源。如果這就是你不安全的意思? – Dale
在Stackoverflow上的PHP exmaple代碼,請不要使用short-open標籤,請參閱[是否可以使用PHP短標籤?](http://stackoverflow.com/q/200640/367456) – hakre
右鍵單擊+ inspect元素=啊,所以這是密碼! –