-2
我有一個表單,我有一個密碼字段。當用戶提交表單時,包括密碼在內的所有字段在通過URL到達另一個php頁面時都會在url中清晰可見。有什麼辦法可以避免這種情況?我不想讓密碼可見。在通過GET發送url之前在PHP中加密密碼
A
回答
6
你應該POST荷蘭國際集團的表格數據,而不是使用GET方法刪除從查詢字符串中的數據:使用SSL
<form method="post" ...
和加密數據 - 這樣所有的數據將被髮送牢固。
This answer雄辯地解釋了POST和GET之間的差異。
+1
也應該提到密碼應存儲在數據庫中時應該散列,而不是加密。 – cybermonkey
+1
@bob是,否;在這種情況下,我們正在討論將數據發送到服務器而不是存儲任何東西,因此加密就足夠了。不過,我同意OP在存儲密碼時需要注意[hash](http://security.stackexchange.com/questions/51959/why-are-salted-hashes-more-secure)。 –
+0
@bob有點在這個問題的主題,但很好的提及。你一定要加密密碼從客戶端到服務器(SSL),然後散列它,如果你要堅持它。 – JimL
相關問題
- 1. 通過HTTPS發送密碼:GET與POST
- 2. 在通過HTTPS發送密碼之前是否需要散列密碼?
- 3. Drupal - 在發送之前提交/加密密碼之前驗證表格
- 4. 如何在Selenium Chromedriver中加載URL之前發送密鑰?
- 5. SSH連接在密碼可以發送之前請求密碼
- 6. 如何在CakePHP 3中通過URL發送加密哈希?
- 7. 如何在從登錄表單發佈之前加密密碼?
- 8. 通過Internet發送未加密的密碼
- 9. 我如何加密密碼並通過httpservice發送flex
- 10. 在通過基本身份驗證發送之前,我應該加密密碼嗎?
- 11. 通過URL $ _GET參數發送密鑰
- 12. 最佳實踐 - 即使通過https發送密碼時也能加密密碼?
- 13. 如何在php中發送md5密碼?
- 14. 在加密之前重寫https-URL
- 15. 在PHP中加密URL
- 16. 這個程序是否通過互聯網在密碼中發送密碼?
- 17. php在更改密碼之前驗證密碼
- 18. 在插入密碼之前過濾csvlines
- 19. 無論如何在發送它們之前加密POST/GET變量?
- 20. 通過電子郵件發送密碼
- 21. 通過網絡發送密碼
- 22. jQuery,通過ajax發送密碼?
- 23. 密碼恢復,而不通過電子郵件發送密碼
- 24. 如果用戶忘記密碼,通過郵件發送密碼
- 25. 試圖通過PHP解密我javav加密密碼
- 26. 通過telnet發送密鑰
- 27. 發送通過未加密的連接
- 28. 在PHP中解密密碼
- 29. PHP - 解密加密密碼
- 30. 在VBA密碼框中加密密碼
你不想用GET來做,你想要POST和SSL。 – DeDee
@Deva,上面的評論是必須的 –
**你真的*不*想要加密密碼**你需要**散列**,所以如果數據庫被黑客攻擊的話密碼不能被檢索。另一方面,傳輸應該使用SSL&POST。 – cybermonkey