密码从html到php然后mysql

Question

我有一个注册页面，其中包含以下密码输入控件：

<input type="password" />

将此密码发送到服务器然后将其保存到数据库中以便稍后登录时进行比较的最佳方式是什么？

Answer 1

正如@Elzo建议的，当涉及密码和隐私数据时必须使用HTTPS。 HTTPS 对于网络数据传输很有用。现在，关于密码存储安全性...密码必须使用单向哈希算法（如 md5）保存（您可以使用 php 中的 md5() 函数）。不要在数据库中存储干净的密码。然后，当用户登录时，服务器端脚本将接收密码，并检查用户通过html表单发送的md5（“userpasswordinput”）与存储在db表中的值（之前编码为md5）。

Answer 2

最好的方法是使用HTTPS。 HTTPS 保护从客户端到服务器的流量，并且是专门为此设计的。您不需要在此级别对任何内容进行编码。 @Adrian 链接帖子是关于在数据库中存储密码的，您将在那里获得有用的信息。请记住不要直接保存密码，而是保存哈希值或高度加密的版本。

Answer 3

请参阅此处的答案：

在 PHP 中对密码进行编码的最佳方法