【发布时间】:2014-08-13 13:34:32
【问题描述】:
我知道这是一个重复的问题。但我不知道如何在 YII 中实现这一点。
在将表单值提交给控制器之前,我需要加密密码。当我们提交表单时,密码字段也仅以纯文本形式传输。
因此使用wireshark和Burp套件之类的工具很容易拦截和获取密码值(在下图中,我将输入的密码捕获为纯文本)。
所以,我对此进行了搜索,并找到了一个 solution 用于 codeigniter。从 solution by JLeft 开始使用 ssl。但是,我不知道如何在 YII 中实现这一点。请向我推荐 YII 中的任何解决方案或任何替代方案。
【问题讨论】:
-
Wireshark 和其他类似的程序在同一网络上工作(例如 wifi)。如果您害怕,则在需要时(或者它已经在框架中得到保护)并非如此 - 使用 ssl。实际上,当表单提交时,没有人可以从其他网络/设备中获取您的密码,只能使用您的设备完成(如果有人可以访问它),或者通过数据包拦截形成网络。
-
如果它是从用户设备完成的 - 这是用户问题,而不是您的问题。从网络钓鱼和数据包拦截 - 使用 ssl。
-
你好@ineersa。我按照这个link 使用ssl。即使当我使用 burp 套件时,它也会将密码显示为纯文本。我做错什么了吗?
-
它是唯一的 URLmanager 用于舒适地处理链接,您需要安装证书digicert.com/ssl-certificate-installation-apache.htm
标签: yii