doğrulanırken input type = "şifre"

3 Cevap php

I have a page with PHP and HTML. The PHP section contains an input-type="password"

Ben (bir biçimde) sayfanın HTML tarafında bir gizli-girişine içindeki şifre alanların değerini koymak istiyorum ...

<?php
INPUT PASSWORD
?>

<HTML>
<form with password inputs>
</HTML>

Bunu nasıl yapabilirim? Ben doğrudan çeşitli nedenlerle form içinde şifre koymak olamaz. Bu php kalmak gerekir!

Teşekkürler

UPDATE: I meant put the password value inside a password field in the form! I want to submit this with the rest of the values in that form, thats the reason... Is this also dangerous and not good?

Update2:

Ben bir ana form var. sonra bir php sayfa tüm verileri içeren açılır gönderin. Ben bu sayfada gizli girişler içinde bu veri koymak. Bu kullanıcının tüm verileri doğrulamak için çünkü doğru olduğunu ve aynı zamanda bir parola seçti! Şimdi, şifre giriş alanı php ile oluşturulan, bu yüzden tüm verilerini içeren ikinci 'approvalForm' ile de sunulan bu alanı almak için ihtiyaç vardır!

3 Cevap

Bunu yapmayın. Bu önbelleğe ve etajer HTML kodu içine mantıklı veri koymak için tehlikeli.

(Ben hiç denemedim) zaten bir şifre alanın değerini erişmek için büyük olasılıkla mümkün değil. Ve eğer, bunu güvenemez.

Eğer bazı adımlar tamamlanana kadar form değerleri tutmak gerekiyorsa, bir PHP Session saklayabilirsiniz.

Basic info on session handling: http://www.php.net/manual/en/book.session.php

Belki tam olarak anlamıyorum, ama bir form içinde gizli alanlar bir "görünüm kaynağı" ile hala görülebilir ... really gizli değildir. HTML'nizdeki metin şifreler koymayın.

Şifrelerinizi şifreli bir biçimde saklanır? Eğer öyleyse, iş akışı kesinlikle gerektiriyorsa, şifrenizi şifreleyerek ve bu şekilde gizli alanına yerleştirerek kabul edilebilir.

Bunu Hash.

Sayfanın üst kısmında, tüm $ _POST değerleri ayrıştırmak. Eğer şifre değerini ayrıştırma zaman, bir karma dönüştürmek (sha1, veya daha iyi olanlar hash).

Bu zaten db saklanan ne olmalıdır (veya başka db erişimi olan herkes düz metin parolaları okuyabiliyordu).

Bu güvenli sayfadaki gizli alanda saklanır, ve sadece bir parola seçildiğini göstermek için yıldız veya daire kullanmak olabilir.

BTW, Lynda en php temel eğitimi öneririz. Onlar sadece bu ile ilgili iyi bir video var.

etiketler