如何安全地将数据从php表单传递给html

Question

我有一个登录系统，这是一个html表单，我需要将用户名和密码发送回php后端，我可以在那里安全加密并将其存储在数据库中。我想知道最新和最安全的方法是什么。请记住，这是密码的准系统字符串形式，警惕最安全的传递方式是非常重要的。我知道$ _GET和$ _POST是非常不安全的。在将数据发送回服务器之前，我是否在javascript中对数据进行加密，因此javascript哈希算法是裸露给最终用户的，还是仅仅是https加密就足够了？如果我有https加密，那么我只需使用$ _GET和$ _POST将其传回去？感谢

Answer 1

• Google阅读并阅读this。
等相关信息
• 不要在客户端上哈希。将明文密码传递给服务器。
• 使用POST将密码保留在URL之外（URL有一种令人讨厌的方式来记录和以其他方式暴露给人们。）
• 我个人建议在任何地方使用HTTPS，但最低限度是使用HTTPS作为登录表单和登录后的所有页面。
• 使用PHP的password_verify函数将密码存储在数据库中，并使用var genericNullableType = typeof(Nullable<>); var nullableType = genericNullableType.MakeGenericType(typeof(bool)); var returnValue = Activator.CreateInstance(nullableType, (object)false); 进行验证。