Php Yii2用户名和密码加密_Php_Security_Encryption_Password Protection_Yii2

Php Yii2用户名和密码加密

php security encryption yii2

Php Yii2用户名和密码加密,php,security,encryption,password-protection,yii2,Php,Security,Encryption,Password Protection,Yii2,几天前我扫描了我的yii2应用程序，注意到登录表单中的用户名和密码没有任何加密。如何使我的用户名和密码更安全？我知道\yii\helpers\Security:：encrypt（$data，$secretKey）将对数据进行加密，我们也可以对其进行解密。但是如何在类似于登录表单的视图中使用它呢这是我的登录表 <?php $form = ActiveForm::begin(['id' => 'login-form']); ?> <?= $form->

几天前我扫描了我的yii2应用程序，注意到登录表单中的用户名和密码没有任何加密。如何使我的用户名和密码更安全？我知道

\yii\helpers\Security:：encrypt（$data，$secretKey）

将对数据进行加密，我们也可以对其进行解密。但是如何在类似于登录表单的视图中使用它呢

这是我的登录表

    <?php $form = ActiveForm::begin(['id' => 'login-form']); ?>
    <?= $form->field($model, 'username') ?>
    <?= $form->field($model, 'password')->passwordInput() ?>
    <div class="form-group">
    <?= Html::submitButton('Login', ['class' => 'btn btn-info']) ?>
    </div>
    <?php ActiveForm::end(); ?>

如何在这里处理用户输入数据的加密？

正如Sisko78在其评论中所声称的那样，在客户端对密码进行哈希处理在安全性方面没有多大帮助，但会造成很大的危害（如果有人在浏览器中使用Javascript，他们通常会出错，因为您的服务器无法正确处理未进行哈希处理的数据）

我在这件事上做了很多努力，并且得到了一些帮助。一般而言：

从攻击者的角度来看，无论是发送纯文本密码还是MD5哈希，都没有多大区别（…）

这个答案包括对MD5哈希的引用，因为我是专门为这个问题而问的。但是，这与MD5现在被视为非常不安全的事实没有任何关系。就您（我）的问题而言，使用任何类型的客户端密码hasing都和根本不哈希密码一样不安全。唯一真正安全的选择是使用HTTPS协议。阿门。

我认为这应该通过https协议来执行。@Alex..所以从应用程序方面没有什么可做的？可能有人知道更多，将问题标记更改为php，更多人的安全性将看到您要求的客户端哈希（javascript）问题。这并不能真正增加安全性。唯一的用例是防止重复使用被盗密码（使用salt机制）