Comment chiffrer les données d'un formulaire?

J'ai un formulaire de connexion qui va le soumettre à l'id et le mot de passe à un fichier php qui va alors vérifier que l'id et pw contre les données dans une base de données SQL. Comment chiffrer les sortants des données du formulaire assurez-vous que personne ne peut le voir jusqu'à ce qu'il arrive à sa destination?
le formulaire de connexion code est

<html>
<head>
<title>
Login page
</title>
</head>
<body>
<form name="login" action="fetchalldata.php" method="post">
Username : <input type="text" name="userid"/>
Password : <input type="password" name="pswrd"/>
<input type="button" name="submit" value="Login"/>
</body>
</html>

serait le hachage préalable le mot de passe de la base de données et
l'envoi d'un mot de passe haché être plus efficace?

Utiliser SSL
https est la voie à suivre
Et bien je crois GoDaddy offre à bas prix des certificats SSL.
Je n'ai pas l'intention sur l'achat de certificats SSL..
Vous devriez le faire. Tous les autres soi-disant "solutions" sont à moitié cuites de sécurité fausses "solutions". (ne pas dire SSL n'a pas de défauts)

OriginalL'auteur lonewaft | 2012-09-06

  1. 9

    SSL est la réponse. La seule réponse.

    Toutefois, si vous devez essayer d'aller y aller avec un home brew solution ici est une idée à prendre en compte:

    • Ont le PHP code Javascript à l'heure actuelle, de timbre.
    • Vous prenez le mot de passe de l'utilisateur saisit, ajouter le tampon de temps, puis de les chiffrer.
    • Passer de nouveau le mot de passe chiffré sur le serveur avec l'horodatage.
    • Le serveur assurez-vous que les données retournées sont récentes, laisser vérifier le mot de passe crypté à l'encontre de son propre calcul.
    • Si l'horodatage est trop vieux ou a été utilisé pour la connexion déjà rejeter.

    C'est encore une bien mauvaise idée, mais il n'est pas aussi moche que l'envoi de texte en clair des mots de passe.

    De l'utilisation de SSL. Vraiment.

    Je pense que vous avez oublié de mentionner que l'OP vraiment doit utiliser SSL. 🙂
    Oh.. désolé. Je vais le corriger cela. Merci pour le heads up.
    je peux voir des codes?

    OriginalL'auteur Jeremy J Starcher

  2. 2

    À l'aide d'une connexion sécurisée SSL est le seul véritable moyen de garantir le formulaire, les données sont chiffrées. Cependant, vous pourriez utiliser un peu de JavaScript pour encoder le mot de passe d'une certaine façon avant de les envoyer. Il ne fournit pas beaucoup de sécurité (puisque n'importe qui peut voir votre site peut voir le code JavaScript et de rétro-conception), mais elle permet au moins d'éviter l'envoi de la plaine de mots de passe en texte autour.

    Plus important encore, si un utilisateur de votre site est en cours de MITMed, l'attaquant peut facilement désactiver tout script effectue le cryptage, ou de le modifier à envoyer une copie du texte en clair. Javascript chiffrement via HTTP est fondamentalement pas fiable.
    Il l'a mentionné ici It won't provide much security (since anyone who can view your site can see the JavaScript and reverse-engineer it) but it does at least avoid sending plain-text passwords around.

    OriginalL'auteur Niet the Dark Absol