1. ホーム
  2. 質問と答え
  3. パスワードをhtml形式で送信すると、PHPのパスワードを隠す方法は?

パスワードをhtml形式で送信すると、PHPのパスワードを隠す方法は?

2017-08-13 25 views
-1

htmlフォームを使用してパスワードを送信しているときに、私はPHPファイルからパスワードを見ることができます。パスワードを暗号化/隠してからPHPファイルに送信する方法はありますか?パスワードをhtml形式で送信すると、PHPのパスワードを隠す方法は?

出典

2017-08-13 Aezaz Desai

+0

は例を提供し、完全にあなたが求めるものを不明である –

+1

質問を理解していてください。確かにPHPは情報を持っている、あなたはそれを表示することができます_choose_。しかし、もちろん、あなたは〜にはいません。 – arkascha

+1

ようこそスタックオーバーフロー!最初に[ツアー](http://stackoverflow.com/tour)にアクセスし、[よくある質問をする方法](http://stackoverflow.com/help/how-to-ask)を学んで[最小、完全、および検証可能](http://stackoverflow.com/help/mcve)の例を参照してください。私たちがあなたを助けてくれるのは簡単です。 –

答えて

1

自分のサーバーの自分のPHPファイルでパスワードにアクセスできることを心配する必要はありません。

$pwd_hashed = md5($_POST['password']);

ハッシュは覚えている:あなたは、データベースをそれを解決する前に、PHPでパスワードを難読化する方法について

を話している場合は、簡単な方法はすなわち、MD5などのハッシュを通してそれを渡しています一方的な関数なので、逆にすることはできません。ただ比較するだけです。

しかし、クライアントから暗号化されたパスワードを送信する方法を尋ねる場合は、接続を暗号化するHTTPSをページに追加できるSSL証明書を購入することをお勧めします。しかし、クライアント側でデータをハッシュすることもできます(ただし、これは推奨しません)。

出典

2017-08-13 13:38:47

+0

簡単な方法は 'password_hash($ _ POST ['password']、PASSWORD_DEFAULT)'関数を使うことです。 MD5はハッシュパスワードには適切ではありません**これはあまりにも高速であり、簡単にブルートゥース強制が可能なためです。 – martinstoeckli

+0

はい、md5は簡単にブルートフォースでき、yesのmd5の照合が確認されています。その機能はデモストレーションポルポスには適していますが、あなたのフレームワークは確実に効率的なセキュリティシステムを提供しますが、あなたの仕事でpassword_hash()に置き換えてください。 –

1

男!あなた自身がsubmit_form.phpファイルにパスワードを表示しているようです。

行削除してください:ファイルから

echo "Password:"; echo ($_REQUEST['psw']);

をし、それが再び表示されません。

出典

2017-08-13 13:53:08

0

ハッシュを使用し、データベースで比較する必要があります。

$password = MD5("hey"); 
if ($password == "6057f13c496ecf7fd777ceb9e79ae285") { 
//where the string is the md5 hash for "hey". You can store it as a hash as well. 
echo ("We are in"); 
} else { 
echo ("We are not in"); 
}

出典

2017-08-13 14:42:29

+0

MD5はハッシュパスワードには適していません**これはあまりにも高速であり、簡単に扱うことができないためです。代わりに 'password_hash()'関数をお勧めします。 – martinstoeckli

関連する問題

 関連する問題