わかりました、私は自分の仕事でジレンマにぶつかったようです。ユーザーがサインアップできる作業登録ページが既にあり、すべてのフィールドが送信前に検証されます。この検証は、正確なユーザー入力で行われ、パスワード、ユーザー名などの長さを測定します.クライアント側.
ただし、フォームが最終的に送信される前に、人々がパスワードを盗聴するのを防ぐために、パスワードがハッシュされます。したがって、サーバーは詳細とハッシュ化されたパスワードを受け取ります。私の問題は、ユーザーがより短いパスワードを許可するように JavaScript 検証を変更した場合、私の php スクリプトには通知する方法がないことです。ユーザーに 8 文字未満のパスワードを許可することはできませんが、ハッシュされたパスワードで検証を実行することはほとんど不可能ですか?
ユーザーがJavaScriptを無効にしている場合でも、そもそもハッシュ化されないため、パスワードを検証できますが、誰かがJavaScriptを変更して検証クライアント側を無効にした場合は、問題に気付いているようです. 確かに暗号化と復号化を使用できましたが、いつものように見落としているものがあるに違いないと感じています。
私は自分のコードを投稿することの使用を実際には見ませんが、それが必要な場合はそうします。私の説明があまり明確でない場合、またはあからさまで明らかな何かが欠けている場合は、お詫び申し上げます。