我的 PHP Symfony 项目中有简单的登录表单。但是我发现了这个问题。
我什么时候使用这个命令
$("#signin_password").val()
在 Chrome 中,它显示我的密码不安全。
如何以这种方式保护用户密码?
问问题
285 次
1 回答
0
最好的办法是永远不要在页面上显示原始密码。更重要的是,您永远不应该将原始密码存储在数据库或任何其他介质中。
最好的方法是使用单向加密来存储所有密码,为了检查密码,您只需将“加密字符串”与存储在数据库中的内容进行比较。
因为您使用的是 symfony 1.4,所以我建议您查看sfGuardPlugin以获得现成的解决方案。
于 2012-07-16T22:46:01.317 回答