在PHP中以函数参数形式发送易受攻击的信息安全吗?
我有两个函数:在PHP中以函数参数形式发送易受攻击的信息安全吗?,php,function,arguments,argument-passing,Php,Function,Arguments,Argument Passing,我有两个函数:get\u post\u data()从表单获取post数据。然后它将用户名和密码发送到process\u login($username,$password)。我想用纯文本发送密码 这样做安全吗,还是在将密码作为函数参数发送之前必须对其进行哈希/加密?当将密码存储到永久位置时,或者当您需要根据存储的哈希检查密码时,应该进行哈希处理 否则,如果您要将其从一台服务器传输到另一台服务器或外部资源,我认为最好是对其进行散列,或者至少使用加密连接。最好两者都有。当将密码存储到永久位置时,或
get\u post\u data()process\u login($username,$password)这样做安全吗,还是在将密码作为函数参数发送之前必须对其进行哈希/加密?当将密码存储到永久位置时,或者当您需要根据存储的哈希检查密码时,应该进行哈希处理
否则,如果您要将其从一台服务器传输到另一台服务器或外部资源,我认为最好是对其进行散列,或者至少使用加密连接。最好两者都有。当将密码存储到永久位置时,或者当您需要对照存储的哈希检查密码时,应该进行哈希处理
否则,如果您要将其从一台服务器传输到另一台服务器或外部资源,我认为最好是对其进行散列,或者至少使用加密连接。最好两者都有。是的,您是安全的,散列应该在服务器端进行,以防止客户端散列实现中出现不一致 一旦php代码中有了变量,就可以安全地在自己的函数中传递它,用户将无法访问该变量
如果您担心通过纯文本将密码从客户端传输到服务器,您应该考虑使用https。是的,您是安全的,哈希应该在服务器端进行,以防止客户端哈希实现中出现不一致 一旦php代码中有了变量,就可以安全地在自己的函数中传递它,用户将无法访问该变量
如果您担心通过纯文本将密码从客户端传输到服务器,您应该考虑使用https。使用https没有什么错
$password = 'some piece of malicious code';
process_login($password);
那么,是的,您的系统很容易被完全颠覆。拥有
$password = 'some piece of malicious code';
process_login($password);
那么,是的,您的系统很容易被完全颠覆。所以将密码作为函数参数发送是安全的吗?是的,您将在使用它时传递密码,这是正常的,当您将安全信息存储或发送到另一个位置时,您需要对其进行哈希处理。因此,将密码作为函数参数发送是安全的?是的,您将在使用它时传递它,因此这是正常的,当您将安全信息存储或发送到另一个位置时,您需要对其进行哈希处理。