htmlフォームを使用してパスワードを送信しているときに、私はPHPファイルからパスワードを見ることができます。パスワードを暗号化/隠してからPHPファイルに送信する方法はありますか?パスワードをhtml形式で送信すると、PHPのパスワードを隠す方法は?
答えて
自分のサーバーの自分のPHPファイルでパスワードにアクセスできることを心配する必要はありません。
$pwd_hashed = md5($_POST['password']);
ハッシュは覚えている:あなたは、データベースをそれを解決する前に、PHPでパスワードを難読化する方法について
を話している場合は、簡単な方法はすなわち、MD5などのハッシュを通してそれを渡しています一方的な関数なので、逆にすることはできません。ただ比較するだけです。
しかし、クライアントから暗号化されたパスワードを送信する方法を尋ねる場合は、接続を暗号化するHTTPSをページに追加できるSSL証明書を購入することをお勧めします。しかし、クライアント側でデータをハッシュすることもできます(ただし、これは推奨しません)。
簡単な方法は 'password_hash($ _ POST ['password']、PASSWORD_DEFAULT)'関数を使うことです。 MD5はハッシュパスワードには適切ではありません**これはあまりにも高速であり、簡単にブルートゥース強制が可能なためです。 – martinstoeckli
はい、md5は簡単にブルートフォースでき、yesのmd5の照合が確認されています。その機能はデモストレーションポルポスには適していますが、あなたのフレームワークは確実に効率的なセキュリティシステムを提供しますが、あなたの仕事でpassword_hash()に置き換えてください。 –
男!あなた自身がsubmit_form.phpファイルにパスワードを表示しているようです。
行削除してください:ファイルから
echo "Password:"; echo ($_REQUEST['psw']);
をし、それが再び表示されません。
ハッシュを使用し、データベースで比較する必要があります。
$password = MD5("hey");
if ($password == "6057f13c496ecf7fd777ceb9e79ae285") {
//where the string is the md5 hash for "hey". You can store it as a hash as well.
echo ("We are in");
} else {
echo ("We are not in");
}
MD5はハッシュパスワードには適していません**これはあまりにも高速であり、簡単に扱うことができないためです。代わりに 'password_hash()'関数をお勧めします。 – martinstoeckli
- 1. Rails 2.3.11でHTML形式のメールを送信する方法は?
- 2. Ajaxコールでユーザー名とパスワードを送信する方法は?
- 3. データベースのパスワードを隠す方法は?
- 4. JsonでHTML形式のデータを送信する方法
- 5. Android電子メールでパスワードを送信する(隠しボディ?)
- 6. AjaxでPHPにパスワードを送信
- 7. パスワードを待っているプログラムにパスワードを自動送信する方法
- 8. PHPフォームをHTML形式で送信する
- 9. ajax形式でPHPデータを送信する方法
- 10. JavaScriptはhtml形式のパスワードを生成します
- 11. Tkinterのパスワードを隠す方法
- 12. Springブートプロパティファイルのパスワードを隠す方法
- 13. Pythonのパスワード文字を隠す方法
- 14. PHP - カール、htpasswdのポップアップでユーザー名のパスワードを送信する方法?
- 15. ウェブサービスにユーザー名とパスワードを送信する方法
- 16. web2py形式のパスワードを確認する
- 17. httpsを使用してパスワードを送信する方法は?
- 18. プログラムでC#のスタンドアロンプログラムにパスワードを送信する方法
- 19. Outlookでメール送信をパスワードで保護する方法
- 20. PHPファイルのmysqlパスワードを隠す
- 21. SoapUIリクエストボディからパスワードを隠す方法
- 22. phpとhtml形式の電子メールを送信
- 23. php - パスワードをrootパスワードと比較する
- 24. パスワードとパスワードを確認する方法は同じですか?
- 25. Sensu設定でパスワードを隠す/暗号化する方法は?
- 26. 電子メールをHTML形式で送信
- 27. シェルスクリプトでパスワードを隠す
- 28. WAP、CreateUserWizardは、電子メールでパスワードを送信することは
- 29. mail()PHPはHTML形式で送信しません
- 30. サーバーに送信されたパスワードを暗号化する方法
は例を提供し、完全にあなたが求めるものを不明である –
質問を理解していてください。確かにPHPは情報を持っている、あなたはそれを表示することができます_choose_。しかし、もちろん、あなたは〜にはいません。 – arkascha
ようこそスタックオーバーフロー!最初に[ツアー](http://stackoverflow.com/tour)にアクセスし、[よくある質問をする方法](http://stackoverflow.com/help/how-to-ask)を学んで[最小、完全、および検証可能](http://stackoverflow.com/help/mcve)の例を参照してください。私たちがあなたを助けてくれるのは簡単です。 –