我的项目中有一个选项页面,我可以更改密码。 我有一个表单,要求您输入当前密码,新密码和确认密码。 我检查所有数据是否有错误,并使用 jQuery ajax 将其发送到服务器。
我遇到的唯一问题是我需要针对存储在数据库中的密码检查当前密码。
使用PHP SHA1($ database_password。$ salt);
对数据库密码进行哈希处理我在想我以某种方式将PHP变量 $ database_password 和 $ salt 传递给Javascript,然后使用 sha1() js替代sha1 javascript code查看当前密码是否与数据库密码相匹配。
任何人都可以给我任何指示,还是有替代方法?
答案 0 :(得分:4)
我认为最好将密码哈希留在服务器上。您可以使用当前密码执行ajax请求,并让服务器对其进行验证。这样,哈希对用户来说仍然是未知的,而暴力攻击则更加困难。
当然,一旦用户表明他已完成输入(即,当他点击提交按钮时),您应该只发送当前密码(和新密码)。