Comment chiffrer les données d'un formulaire?
J'ai un formulaire de connexion qui va le soumettre à l'id et le mot de passe à un fichier php qui va alors vérifier que l'id et pw contre les données dans une base de données SQL. Comment chiffrer les sortants des données du formulaire assurez-vous que personne ne peut le voir jusqu'à ce qu'il arrive à sa destination?
le formulaire de connexion code est
<html>
<head>
<title>
Login page
</title>
</head>
<body>
<form name="login" action="fetchalldata.php" method="post">
Username : <input type="text" name="userid"/>
Password : <input type="password" name="pswrd"/>
<input type="button" name="submit" value="Login"/>
</body>
</html>
serait le hachage préalable le mot de passe de la base de données et
l'envoi d'un mot de passe haché être plus efficace?
Utiliser SSL
https est la voie à suivre
Et bien je crois GoDaddy offre à bas prix des certificats SSL.
Je n'ai pas l'intention sur l'achat de certificats SSL..
Vous devriez le faire. Tous les autres soi-disant "solutions" sont à moitié cuites de sécurité fausses "solutions". (ne pas dire SSL n'a pas de défauts)
https est la voie à suivre
Et bien je crois GoDaddy offre à bas prix des certificats SSL.
Je n'ai pas l'intention sur l'achat de certificats SSL..
Vous devriez le faire. Tous les autres soi-disant "solutions" sont à moitié cuites de sécurité fausses "solutions". (ne pas dire SSL n'a pas de défauts)
OriginalL'auteur lonewaft | 2012-09-06
Vous devez vous connecter pour publier un commentaire.
SSL est la réponse. La seule réponse.
Toutefois, si vous devez essayer d'aller y aller avec un home brew solution ici est une idée à prendre en compte:
C'est encore une bien mauvaise idée, mais il n'est pas aussi moche que l'envoi de texte en clair des mots de passe.
De l'utilisation de SSL. Vraiment.
Oh.. désolé. Je vais le corriger cela. Merci pour le heads up.
je peux voir des codes?
OriginalL'auteur Jeremy J Starcher
À l'aide d'une connexion sécurisée SSL est le seul véritable moyen de garantir le formulaire, les données sont chiffrées. Cependant, vous pourriez utiliser un peu de JavaScript pour encoder le mot de passe d'une certaine façon avant de les envoyer. Il ne fournit pas beaucoup de sécurité (puisque n'importe qui peut voir votre site peut voir le code JavaScript et de rétro-conception), mais elle permet au moins d'éviter l'envoi de la plaine de mots de passe en texte autour.
Il l'a mentionné ici
It won't provide much security (since anyone who can view your site can see the JavaScript and reverse-engineer it) but it does at least avoid sending plain-text passwords around
.OriginalL'auteur Niet the Dark Absol