好吧,我的工作似乎陷入了两难境地。我已经有一个工作注册页面,用户可以在其中注册,并且所有字段在提交之前都经过验证,此验证是通过用户输入的确切信息完成的,并测量密码、用户名等的长度。客户端.
但是,在最终提交表单之前,我希望对密码进行哈希处理以阻止人们嗅出密码。因此服务器会收到详细信息和散列密码。我的问题是,如果用户更改 JavaScript 验证以允许使用更短的密码,我的 php 脚本将无法判断。我不能允许用户的密码长度少于 8 个字符,但几乎不可能对散列密码进行验证?
尽管如果用户禁用了 JavaScript,我可以验证密码,因为它不会首先被散列,但如果有人更改了 JavaScript 以使验证客户端无效,我似乎注意到了一个问题。诚然,我可以使用加密和解密,但我觉得我必须像往常一样忽略某些东西。
我并没有真正看到我发布我的代码的用途,但如果需要的话,我会的。如果我的解释不是很清楚,或者我遗漏了一些明显而明显的东西,我深表歉意。