我有一个选项页在我的项目,我可以改变我的密码。我有一个表单,它要求您输入当前密码, 新密码和确认密码。我检查所有数据的错误,并将其发送到服务器使用jQuery ajax。
唯一的问题是我需要检查我的当前密码与数据库中存储的密码。
我想我通过PHP变量,$database_password和$salt以某种方式Javascript,然后使用sha1() js替代sha1 Javascript代码,看看我的当前密码匹配数据库密码。
谁能给我一些建议或者有其他的方法吗?
我认为最好将密码哈希值留在服务器上。您可以使用当前密码执行ajax请求,并让服务器验证它。这样哈希值对用户来说是未知的,暴力攻击也更加困难。
当然,只有当用户表示他已经完成输入时,你才应该发送当前密码(和新密码)。当他点击提交按钮时)