我在PHP Symfony上的项目中有简单的登录表单。但我发现了这个问题。
我什么时候会使用此命令
$("#signin_password").val()
在Chrome中,它向我显示密码不安全。
如何以这种方式保护用户密码?
最好的主意是永远不要在页面上显示原始密码。 更重要的是,您永远不应该将原始密码存储在数据库或任何其他介质中。
最好的方法是使用单向加密来存储所有密码,为了检查密码,您只需将"加密字符串"与数据库中存储的内容进行比较。
因为你使用的是symfony 1.4,我建议查看sfGuardPlugin以获得现成的解决方案。