摘要:用户输入密码的时候,应该在端先进行加入,然后传到后端,和数据库比对。
用户输入密码的时候,应该在web端先进行md5加入,然后传到后端,和数据库比对。
如果像下面这样,将密码明文传送到php端再加密,就已经晚了:
$password = md5($_POST["password"]);
上面在审查元素——Network,点击刚才的动作,http传输的是明文呀
需要引入md5.js(别人写的一个开源的js,下面附上了,侵权删)
# 实际还可以
md5.js base64.js sha1.js
表单提交示例