我在PHP Symfony的项目中有简单的登录表单。 但我发现了这个问题。
我将使用此命令
$("#signin_password").val()
显示密码不安全。
如何以这种方式保护用户密码?
答案 0 :(得分:0)
最好的办法是永远不要在页面上显示原始密码。更重要的是,您不应该将原始密码存储在数据库或任何其他媒体中。
最好的方法是使用单向加密来存储所有密码,并且为了检查密码,您只需将“加密字符串”与存储在数据库中的内容进行比较。
因为您使用的是symfony 1.4,我建议您查看sfGuardPlugin以获取现成的解决方案。