ユーザーパスワードの保存と検証のセキュリティを強化する_PHPチュートリアル

次の $username と $password はそれぞれユーザー名とパスワードを指し、$sitekey はサイトのスクランブル コードです。

パスワード設定




投稿する際はJavaScriptを使用して処理してください


t_code0.value = md5 (username.value "|" passwd.value);
passwd.value = '';

送信されたパスワードに値がある場合、または t_code0 が空の場合、パスワードの設定は失敗します。
t_code0 の値はデータベースの save_pwd フィールドに保存されます


パスワードの確認

1. ログイン用ユーザーアプリ
サーバーはランダム コード $sid を生成し、$_SESSION[sid] に保存し、同時にユーザーに渡します
;
フォーム







2. ユーザーはユーザー名とパスワードを入力し、送信時に JavaScript を使用して処理します


var t = md5 (username.value "|" passwd.value);
t_code.value = md5 (sid "|" t);
passwd.value = '';
3. サーバー側の決定
username が空であるか、passwd が空でない場合、または t_code が空の場合は、ログイン ページに戻ります。 $_SESSION[sid] がない場合は、ログイン ページに戻ります。

[php]

http://www.bkjia.com/PHPjc/629784.html

www.bkjia.com本当http://www.bkjia.com/PHPjc/629784.html技術記事次の $username と $password はそれぞれユーザー名とパスワードを指し、$sitekey はサイトのスクランブル コードです。 パスワード設定 input type=password name=passwd / input type=hidden name=t_code0 / 送信時...