将MD5用户/密码放在客户端窗口上,我的方法是否安全?

时间:2013-06-03 20:12:38

标签: php md5

我正在为我的绘画编辑应用程序制作保存功能。这是它背后的伪代码。

<?php

$user=md5(POST["user"]);
$pass=md5(POST["pass"]); // Get user/pass from the login.php (or this page when saving).

if POST["save"]{

    check_database_whether_credentials_match() or die();

    save_photo();
    exit();
}

include("login") or die(); //log in with data
?>

<button> Save Photo </button>


function userpressesButton(){

    ajax(post:{"save":getImage(),"user":<? echo $user ?>, "pass": <? echo $pass ?>})
// MD5 username and passwords will be here
}

当用户按下按钮时,它将激活userpressesButton,它将发布数据(包括用户,通行证和绘图)发送到同一页面,在该页面上,PHP代码可以看到它片段。

将MD5用户名和密码放入客户端网页,安全吗?它是加密的,所以我猜它放在那里似乎是安全的。

2 个答案:

答案 0 :(得分:0)

  1. 我不知道为什么要在显示给用户的页面上呈现密码(md5或其他)
  2. 请勿使用md5在服务器上存储密码,请使用bcyrpt

答案 1 :(得分:0)

使用MD5保护任何内容已不再可接受,因为它不安全。采用MD5哈希和暴力破解它是非常微不足道的。

您需要生成一个salt,然后使用crypthash等内容加密密码。

所以回答你的问题,不,它不安全。对于站在屏幕上的人来说可能是安全的,但这就是它。

相关问题
最新问题