在我的Web应用程序中,我想创建更改密码页面.所有数据,如当前密码,新密码和确认新密码数据都由jquery ajax发送到changepassword.php.问题是在firebug中它显示了我输入的所有数据.见下图.我希望获得这些数据的安全性我该怎么做.
唯一可以在Firebug中查看数据的人是刚刚输入的用户,因此这不是问题.
您需要在浏览器中解密数据(因为用户必须在那里输入).
您需要在服务器上解密数据(因为您的代码必须在那里执行操作).
您唯一需要担心数据保密的时间是从浏览器传输到服务器的时间(反之亦然):使用SSL(HTTPS).
(您还应该确保在数据库受到危害时安全地存储密码,因此请使用强大的散列算法).