我的页面上有一个链接,可以通过return window.open(打开另一个网站
。这个网站是一个商店,让我购买并最终获得其他人的xml。
如果我登录该网站,请转到www.thewebsiteoftheshop.com/basket?username=user1&password=test
然后用户可以在网址中看到密码
第一个问题是: 我有一个数据库,其中存储用户名和密码,我将稍后将变量放在用户名和密码的URL中。 我知道已插入用户名和密码,密码为Md5。 如果我知道从数据库中选择这些数据它会给我哈希密码,然后链接将无法正常工作。
但第二个问题是: 我不希望用户查看或检索密码
我想到了,只需将此页面(链接所在的位置)放在带登录的安全页面上即可。但唯一的问题是,如果我把密码没有哈希,而是作为我的数据库中的普通字符串,也许外面的人可以获得密码。所以这将是有风险的。