我做了一個簡單的web應用程序,其中很多事情都是在不刷新窗口的情況下完成的。現在我遇到了一個我以前沒有意識到的問題。如果我找不到解決方案,我將不得不重新設計整個應用程序,這將花費很多時間,並可能會使用它的一些涼爽。哎喲。好的,回到問題。是否可以在不刷新窗口的情況下進行「密碼」驗證?
爲了揭示 - 比方說 - 網站的「祕密」部分,用戶必須輸入一種...密碼並點擊「確認」。但我不知道如何存儲密碼以防止用戶閱讀,例如在網站的源代碼中。
目前,我使用mysql數據庫 - 我連接它,在PHP中讀取密碼並將其存儲在全局JavaScript變量中。但是進入源代碼後它當然是可讀的。
是否有可能做這樣的事情?是否可以祕密檢查密碼而無需刷新網站並使用PHP進行檢查?
這就是我說的:) – Ariejan 2010-10-27 13:25:50
這是一個很好的想法......但重新設計似乎不可避免,但爲什麼? - 好的,我可以通過製作「鹽醃散列」來檢查密碼,但「網站的祕密部分」內容又如何呢?我希望它在檢查密碼之前也是隱形的......而這正是哈希法無法解決的問題。呃......或者也許有一種方法? – kremuwa 2010-10-27 13:39:26