我最近开始挑选前端的东西,并正在为我的工作场所编写一个非常简单的Web应用程序,要求每个用户登录。已经为他们提供了一个预设帐户(模式:Txx,xx代表职员编号)和密码,并保存在MySQL中。
登录在技术上是可行的。最初,因为我已设置输入 type = “密码” ,所以当他们在浏览器上进行输入时,密码框会显示********。
尽管如此,当我检查phpMyAdmin页面并进入数据库的'user'表时,其中保存了用于PHP检查的用户名和密码,我实际上可以看到密码(我使用根...)!
blue paints hiding exact numerical passwords the users use
难道不是admin(root?)也看不到密码吗?
Chrome浏览器实际上是否可以理解“类型是密码”并加密输入并将其发送到PHP,以便在MySQL上保存密码的程序? (但是我没有在HTML代码中使用md5(xxx)之类的任何功能……)
mySQL设置是否有错误(或应做)?还是Chrome在发送到PHP之前实际上没有对输入进行加密?
答案 0 :(得分:-1)
Chrome不会为您加密密码。您必须将其保存到数据库中时对其进行散列来自己做