-1

我正在为我的绘画编辑应用程序制作保存功能。这是它背后的伪代码。

<?php

$user=md5(POST["user"]);
$pass=md5(POST["pass"]); // Get user/pass from the login.php (or this page when saving).

if POST["save"]{

    check_database_whether_credentials_match() or die();

    save_photo();
    exit();
}

include("login") or die(); //log in with data
?>

<button> Save Photo </button>


function userpressesButton(){

    ajax(post:{"save":getImage(),"user":<? echo $user ?>, "pass": <? echo $pass ?>})
// MD5 username and passwords will be here
}

当用户按下按钮时,它会激活userpressesButton,它将发布数据(包括用户、密码和绘图)发送到同一页面,在该页面顶部的 PHP 代码将看到它。

将 MD5 用户名和密码放入客户端网页是否安全?它是加密的,所以我猜把它放在那里似乎是安全的。

4

2 回答 2

0
  1. 我不知道您为什么要在显示给用户的页面上呈现密码(md5 或其他)
  2. 不要使用 md5 将密码存储在服务器上,使用bcyrpt
于 2013-06-03T20:18:21.680 回答
0

不再接受使用 MD5 来保护任何东西,因为它不安全。采用 MD5 哈希并暴力破解它是非常简单的。

您需要生成一个 salt,然后使用crypthash之类的东西加密密码。

所以要回答你的问题,不,它不安全。有人站在他们看着屏幕上可能是安全的,但仅此而已。

于 2013-06-03T20:30:46.943 回答