我正在为我的绘画编辑应用程序制作一个保存功能。下面是它背后的伪代码。
<?php
$user=md5(POST["user"]);
$pass=md5(POST["pass"]); // Get user/pass from the login.php (or this page when saving).
if POST["save"]{
check_database_whether_credentials_match() or die();
save_photo();
exit();
}
include("login") or die(); //log in with data
?>
<button> Save Photo </button>
function userpressesButton(){
ajax(post:{"save":getImage(),"user":<? echo $user ?>, "pass": <? echo $pass ?>})
// MD5 username and passwords will be here
}
当用户按下按钮时,它将激活userpressesButton,它将post数据(包括用户,传递和绘图)发送到相同的页面,在那里它将被PHP代码看到顶部的代码片段
正在将MD5用户名和密码放入客户端网页,…安全吗?它是加密的,所以我猜把它放在那里似乎是安全的。
- 我不知道为什么你会在显示给用户的页面上呈现密码(md5或其他)
- 不要使用md5在服务器上存储密码,使用cryppt
不再接受使用MD5来保护任何东西,因为它不安全。获取MD5哈希并强制执行它是非常简单的。
你需要生成一个salt,然后用crypt或hash之类的东西加密密码。
所以回答你的问题,不,它不安全。对于站着看屏幕的人来说,这可能是安全的,但仅此而已。