-1

ペイント編集アプリの保存機能を作成しています。これがその背後にある疑似コードです。

<?php

$user=md5(POST["user"]);
$pass=md5(POST["pass"]); // Get user/pass from the login.php (or this page when saving).

if POST["save"]{

    check_database_whether_credentials_match() or die();

    save_photo();
    exit();
}

include("login") or die(); //log in with data
?>

<button> Save Photo </button>


function userpressesButton(){

    ajax(post:{"save":getImage(),"user":<? echo $user ?>, "pass": <? echo $pass ?>})
// MD5 username and passwords will be here
}

ユーザーがボタンを押すと、 がアクティブuserpressesButtonになり、投稿データ (ユーザー、パス、および描画を含む) が同じページに送信され、スニペットの上部にある PHP コードによって表示されます。

MD5 ユーザー名とパスワードをクライアントの Web ページに入れていますか? 安全ですか? 暗号化されているので、そこに置いても安全だと思います。

4

2 に答える 2

0
  1. ユーザーに表示されるページにパスワード(md5またはその他)を表示する理由がわかりません
  2. サーバーにパスワードを保存するために md5 を使用しないでください。bcyrptを使用してください。
于 2013-06-03T20:18:21.680 に答える
0

安全ではないため、MD5 を使用して何かを保護することはもはや受け入れられません。MD5 ハッシュを取得してブルート フォースするのは非常に簡単です。

ソルトを生成してから、パスワードをcrypthashなどで暗号化する必要があります。

あなたの質問に答えるには、いいえ、安全ではありません。立って画面を見ている人からは安全かもしれませんが、それだけです。

于 2013-06-03T20:30:46.943 に答える