我想知道是否有一种安全的方式来提供带有 URL 的密码(例如 ?p=mypassword) 我怎样才能加密和解密这样的密码,所以它是安全的。
我猜 md5 在我的情况下不起作用,因为密码必须仍然可读。这是一个传递到 ftp_connect 的 FTP 密码。我认为 md5 在这种情况下不起作用,因为我必须查询字符串是否与 md5 哈希匹配。但是在我的情况下我不能这样做。
有什么想法吗?
【问题讨论】:
标签: php encryption passwords
Erm:通过 POST 发送 + SSL
SSL 确保密码在传输过程中不会轻易被第三方读取。通过 POST 发送它只是将变量发送到 URL 之外的服务器,并将其保留在服务器日志之外(希望如此)。这可以很好地将其隐藏在浏览器历史记录或人们嗅探 HTTP 的情况下。
但是,当使用ftp_connect() 嘲弄HTTP 中的SSL 时,ftp_login() 不会发送此明文吗?确保您之后使用ftp_ssl_connect() 到您的服务器。见ftp_ssl_connect() PHP 手册入口
【讨论】:
如果您的站点在查询字符串中接受加密密码,则该加密字符串(尽管不可读)在功能上与密码本身没有什么不同。
如果我进入 CIA 的密码是“password”,但如果我说“5f4dcc3b5aa765d61d8327deb882cf99”,他们就会让我进去,这两个字符串都是我的密码,都需要保护。
【讨论】:
而不是使用单向哈希(MD5、SHA1)。我认为您需要一个加密解密功能。看看这个http://www.php.net/manual/en/function.mcrypt-encrypt.php。
以上示例,您可以使用密钥进行加密,并在 URL 中传递密码。一旦 PHP 收到密码,您就可以解密密码并使用它来连接 FTP。唯一的限制是密钥必须在 PHP 服务器上以及您生成 URL 的任何位置都可用。字符串的大小也有限制,但我认为您通常会在这些限制范围内。
【讨论】: