【发布时间】:2013-05-07 02:22:40
【问题描述】:
所以我正在设计一个 HTML5 站点,并且我在文本字段中有一些数据,例如我需要存储到 Apache 服务器上的数据库中的“密码”。到目前为止,我已经设计了一个简单的 HTML5 站点,它能够将数据传递给 PHP 脚本以处理服务器信息。
如果我打算使用 Javascripts 来实现登录/注册等,Javascript 是否可以将数据解析到我的 PHP 脚本中,这样做是否会涉及任何安全漏洞?是否也建议/建议让我的 HTML5 页面将数据直接解析到 PHP 页面以处理存储,或者是否有更好的方法/手段?
【问题讨论】:
-
浏览器处理的任何内容,用户都可以访问。这意味着通过 Javascript 进行验证是安全的,因为您只是在施加限制。但是在做安全工作时,比如比较哈希,它与你的数据库接口,你不想让你的用户直接访问。
-
我对数据解析背后的逻辑的理解如何? HTML>JS>PHP>Server 工作吗? HTML>PHP 是否可取?
标签: php sql database html apache