私は以前これをやったことがないし、まだGoogleやStackOverflowで多くのヘルプを見つけていない。jqueryとphpでパスワードを検証する方法は?
は、ここで私が持っているものだ:パスワード入力:
<input type="text" placeholder="password" name="pass" id="password" />
といくつかのjQueryのパスワードを確認する:
<script>
$('form').submit(function(){
input = $('#password').val();
var finish = $.post("pass.php", { request: "opensesame" }, function(data) {
return (input==data) ? true : false;
});
if(finish){
alert('sent');
}else{
alert('not sent');
}
return false;
});
</script>
とパスワード分配PHPページ(pass.php):
<?php
if(isset($_POST['request'])&&$_POST['request']=="opensesame"){
echo 'graphics';
}
?>
今、私は 'グラフィックス'に警告することができますが、データを入力値と照合して確認することはできませんそれは正しいパスワードかどうかです。
私は間違っていますが、このようにパスワードを認証する潜在的な危険性は何ですか?
私はサーバー上のパスワードを確認しようとしています。そのため、pass.phpを呼び出しています。私はpass.php経由でパスワードを取得しており、入力値と一致させようとしています。これをどのように達成するのですか? – bozdoz
@bozdoz私が言ったように、サーバー*上のパスワード*を比較してください。**クライアントに渡さないでください。そうでなければ、彼は2回目の試みでパスワードを知っています。 – Christian
クライアントはパスワードを受け取らないのですか?あなたはpass.phpからコードを投稿したのでそれを見ることができますが、誰かがそれを見ることができませんでしたか? – bozdoz