Codeigniter：在将表单提交给控制器之前如何加密密码？

2023-11-23

我有一个简单的html登录表单

<form method="post" action="http://www.example.com/login">
    <input type="text" name="text_box" />
    <input type="password" name="pass_word" />
    <input type="submit" name="submit">
</form>

当我提交表单并在控制器中时

public function login(){
    $pass_word = $this->input->post('pass_word');
    die($pass_word);
}

这里的问题是，如果我输入，它会显示纯密码123456在控制器中，我得到123456.

这是安全问题吗？
任何人都可以通过网络监控工具（例如wireshark?

如何避免这种情况？我可以在发送到控制器之前对视图中的密码进行加密吗？

如果您的发布数据（密码等）被拦截，那么它只会以纯文本形式显示。使用 SSL/HTTPS 将为您发送的数据提供加密。我不会依赖客户端 JavaScript 或任何类似的东西来验证/登录用户。由于使用了安全连接，这也可能会让您的用户更有信心。

首先，我只是阅读了有关 SSL 和 HTTPS 的一般信息，以及 SSL 证书 - Wiki、Google 等都是不错的查找地点，那里有大量信息。

对于将 SSL/HTTPS 与 CI 结合使用，我发现这些很有用：

http://sajjadhossain.com/2008/10/27/ssl-https-urls-and-codeigniter/
http://nigel.mcbryde.com.au/2009/03/working-with-ssl-in-codeigniter/
如何让 CodeIgniter 使用 SSL 加载特定页面？

特别是强制 ssl 功能奈杰尔的帖子:

在 application/helper 中创建一个名为 ssl_helper.php 的文件

if (!function_exists('force_ssl'))
{
    function force_ssl()
    {
        $CI =& get_instance();
        $CI->config->config['base_url'] =
                 str_replace('http://', 'https://',
                 $CI->config->config['base_url']);
        if ($_SERVER['SERVER_PORT'] != 443)
        {
            redirect($CI->uri->uri_string());
        }
    }
}

function remove_ssl()
{
    $CI =& get_instance();
    $CI->config->config['base_url'] =
                  str_replace('https://', 'http://',
                  $CI->config->config['base_url']);
    if ($_SERVER['SERVER_PORT'] != 80)
    {
        redirect($CI->uri->uri_string());
    }
}

加载助手，然后在任何控制器的构造函数中需要 ssl，只需插入：

force_ssl();

在您不希望 ssl 的每个控制器中放置：

if (function_exists('force_ssl')) remove_ssl();

这是一种编程方法，另一种方法是使用 .htaccess （如果您使用的是 Apache）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

security

codeigniter

Encryption

passwords

Codeigniter：在将表单提交给控制器之前如何加密密码？的相关文章

使用 strtotime() 计算时间差（以小时和分钟为单位）[关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions time1
通过jquery传递搜索参数

我有一个表单如果用户输入搜索查询其参数应通过 jquery 传递并在获取结果后将结果加载到 div 容器中由于我不太熟悉 jquery 我该怎么做 html currently the data is being displayed
为什么当尝试使用 $this->data 访问 CakePHP 时，密码字段为空？

我正在实现一个身份验证组件这是我的注册页面 create User array action gt login echo form gt input primary email array size gt 32 echo form gt
PHP 如果不存在，则从字符串中删除 ','

我正在运行这段代码 stmt pdo conn gt prepare SELECT from admin where support emails support emails and logged logged and disabled
CSS 无法与 CodeIgniter 一起使用

这是我的 CI 代码的一部分 class page extends CI Controller var Page public function construct parent construct this gt Page 1 this
如何读取 XML 文件并从中获取值以在 PHP 编码的 HTML 页面中显示

我有一个 XML 文件其中有一些重复的标签其中包含不同的值我需要获取这些值并显示在我的网页中请帮助我得到这个如果您使用 PHP5 可以查看 SimpleXML 您可以在这里找到介绍教程 http www w3schools com
从 PDO 准备好的语句中获取原始 SQL 查询字符串

在准备好的语句上调用 PDOStatement execute 时有没有办法让原始 SQL 字符串执行出于调试目的这将非常有用我假设您的意思是您想要最终的 SQL 查询并将参数值插入其中我知道这对于调试很有用但这不是准备好的语
有什么方法可以在不重新加载的情况下更改标头 URL？ [复制]

这个问题在这里已经有答案了可能的重复修改URL而不重新加载页面 https stackoverflow com questions 824349 modify the url without reloading the page 使用新
DOMPDF - 未找到“字体”类

我正在尝试通过命令行添加字体每次我尝试都会收到以下错误 Fatal error Class Font not found in home scripts public html MarketingPalv2 load font php o
Twig：选择某些块并渲染它们

我正在将 twig 模板引擎集成到 PHP 应用程序中特别是我想使用 twig 引擎来渲染表单了解了 symfony2 如何使用 twig 渲染表单小部件后他们有一个巨大的模板文件其中包含所有小部件如下所示 block pass
使用php将文本文件转换为xml？

data txt ha15rs 250 home2 gif 2 ha36gs 150 home3 gif 1 ha27se 300 home4 gif 4 ha4678 200 home5 gif 5 我想使用 php 使用 simplex
海报风格的电子邮件验证

我正在考虑创建一个类似于Posterous的服务用户可以在其中发布到固定地址例如电子邮件受保护 cdn cgi l email protection然后帖子的身份验证将基于发件人地址和标头签名的某种组合 Posterous 似乎正在做
为什么对参数哈希进行切片会在批量分配时带来安全问题？

通过批量分配来预防安全风险的官方方法是使用属性可访问 http api rubyonrails org classes ActiveModel MassAssignmentSecurity ClassMethods html 然而一些程序
Laravel 8、Sanctum、Fortify /logout 在 Postman 中抛出“CSRF 令牌不匹配”

我安装了 L8 Sanctum 和 Fortify 进行身份验证我以前可以 login 使用了Pre request Script设置X XSRF TOKEN 我什至得到了 api user成功地但当我这样做时 logout 我在 Po
隐藏产品价格和添加到购物车按钮，但不隐藏 WooCommerce 中未注册用户的变体

在我的 WooCommerce 商店中我想隐藏价格直到客户登录为止我有以下代码可以实现这一点 add action init hide price function hide price if is user logged in re
如何更改锁屏自定义文本（所有者信息）？

我写了程序代码 String message This is test Settings System putString context getContentResolver Settings Secure LOCK PATTERN EN
与 array_intersect 相反？

是否有一个内置函数可以获取数组 1 中不存在于数组 2 中的所有成员我知道如何以编程方式执行此操作只是想知道是否有一个内置函数可以执行相同的操作所以请不要提供代码示例这听起来像是一份工作array diff http www php
如何使用 PHP 获取列中的所有值？

我一直在到处寻找这个问题但仍然找不到解决方案如何从 mySQL 列中获取所有值并将它们存储在数组中例如表名称客户列名称 ID 名称行数 5 我想获取此表中所有 5 个名称的数组我该如何去做呢我正在使用 PHP 我试图 SE
PHP简单的html dom解析器与wordpress冲突吗？

PHP简单的html dom解析器与wordpress冲突吗因为每当我尝试将其与此代码一起包含在我的标头中时一切都变成空白感谢您提前提供任何帮助当我尝试在 HTML 文档中使用 PHP 包含时我遇到了同样的问题但当我使用func
如何显示 PHP 对象

我有这样的代码 dataRecord1 client gt GetRecord token table filter echo pre print r dataRecord1 echo pre foreach dataRecord1 gt

随机推荐

使用 AttachConsole，当我附加的进程正在运行并喷出时，我仍然可以键入并运行其他命令

使用 AttachConsole 当我附加的进程正在运行并喷出时我仍然可以键入并运行其他命令我的程序以表单或命令行运行如果以参数启动它将在命令窗口中运行我使用 AttachConsole 1 将我的进程附加到我调用的命令窗口它工
从正在运行的进程注入 DLL 后弹出

我编写了这个函数来将 DLL 注入到正在运行的进程中 DLL Results CDLL Loader InjectDll DWORD ThreadTeminationStatus LPVOID VirtualMem HANDLE hProc
比较今天或昨天的 NSDate

好吧我想这个问题已经被问过一千次了但由于某种原因答案并没有真正起作用或有其他问题无论如何这就是我的工作 NSCalendar calendar NSCalendar currentCalendar NSDate currentD
Angular 指令不评估 ng-repeat 内部

我有以下设置应用程序指令 var app angular module MyApp app directive adminRosterItem function return restrict E scope displayText t
FindFirstFileEx 的文件系统支持，仅限于目录

我正在使用Windows API函数查找第一个文件Ex因为它提供了仅返回给定目录的子目录忽略文件的功能但是当我使用 required 标志调用此函数时我仍然会收到文件和目录 MSDN 文档的FindExSearchLimitToD
合法的数组赋值。是否可以？

在阅读了 K R 书中有关结构的章节后我决定做一些测试来更好地理解它们所以我写了这段代码 include
OpenIdConnectAuthenticationHandler：message.State 为 null 或为空

我正在使用 ASP Net Core 应用程序的 UseOpenIdConnectAuthentication 中间件来针对戴尔云访问管理器令牌提供商进行身份验证设置以提供 OpenId OAuth2 身份验证以下是代码 app Use
全文搜索是答案吗？

好的我有一个看起来像这样的 mySQL 数据库 ID 一个 int 和记录的唯一 ID 标题项目的名称描述项目描述我想搜索目前我正在使用的关键字的标题和描述选择来自项目其中标题类似 key 这是可行的因为数据库中没有太多
Memcached：AWS Elasticache 上的自动发现 python 支持？

我开始将 AWS Elasticache 与我的 django Web 应用程序结合使用我首先使用自动发现功能将缓存位置设置为唯一端点但它似乎不起作用我使用 pylibmc 1 2 2 和 django pylibmc sasl 0
在 Windows Server 2008 上构建 Windows Phone 7 项目

我的公司正计划针对 Windows Phone 7 进行开发但是我们拥有的构建服务器运行的是 Windows Server 2008 根据Windows Phone SDK 发行说明我了解到该 SDK 仅不支持 Windows Serv
有哪些好方法可以防止人们复制我的源代码？ [关闭]

Closed 这个问题需要多问focused 目前不接受答案我有很多定制的 JavaScript 和布局设计我想阻止人们使用这些有没有什么实用的方法可以做到这一点或者我基本上只需要高兴我的 php 代码没有显示我想让至少让复制我的
如何查看 git 中忽略的文件列表？

过去几个月我一直在使用 git 我喜欢 git 我想知道是否有一个命令可以显示项目中被忽略的文件列表我试过这个git status ignored从项目的根目录但这似乎还不够您可以使用clean带有选项的命令 n dry run Do
awk：对数组a的非法引用

我正在尝试使用这个 awk 命令 awk F FILENAME ARGV 1 a FNR 1 FILENAME ARGV 2 for i 1 i lt length a i if match 0 a i print a i 1 16 pas
Autohotkey 应用程序特定热键

我是 Autohotkey 的新手尽管阅读了这个网站和官方文档但我还是无法弄清楚这一点我只想让某些热键仅适用于某些应用程序例如如果我在某个游戏中按空格键我希望它发送坟墓但如果我不在该游戏中我希望空格键正常工作当我不玩游戏
ESLint：插件“react”之间存在冲突

我在一个整体 npm 组件包内有一个 React 应用程序 React 应用程序用作演示站点它使用此组件包作为 Storybook 之上的集成步骤 local component package storybook demos react
OpenMP while 循环

我有一个运行多次迭代的代码只有满足条件时才会保存迭代的结果这自然地表示为 while 循环我试图使代码并行运行因为每个实现都是独立的所以我有这个 while nit
如何在log4j.xml中设置过滤器

HI 在我们的 Web 应用程序中它打印所有日志就像 Spring 和 JSF jar 文件一样这对我们来说不是必需的如何在 log4j xml 文件中设置为仅针对我们的应用程序进行过滤 Updated 以下是我们用于日志记录的配置
编译器错误：“需要类、接口或枚举”

我已经花了几个小时对该程序进行故障排除尝试了几种配置但没有成功它是用java编写的有33个错误从之前的50个减少源代码 This program is named derivativeQuiz java stored on a
SimpleUrlHandlerMapping的Java配置（Spring boot）

我有一个现有的 Spring Web 应用程序它使用两个扩展 AbstractController 的控制器我想将 Spring Boot 集成到应用程序中以便我们可以将其作为独立应用程序运行我面临一个问题因为 Spring 没有
Codeigniter：在将表单提交给控制器之前如何加密密码？

我有一个简单的html登录表单

Codeigniter：在将表单提交给控制器之前如何加密密码？

Codeigniter：在将表单提交给控制器之前如何加密密码？ 的相关文章

随机推荐

热门标签

Codeigniter：在将表单提交给控制器之前如何加密密码？的相关文章