php - 网站上的数据泄露暴露了 chrome 在我的登录表单上发送的密码信息
问题描述
我制作了一个登录表单,经过身份验证的用户被重定向到他们的主页。但是,连同重定向铬发给我这个
我对警告一无所知。我的代码是:
/**
* Go Login, login button is clicked
*
* @return void
*/
public function goLoginAction()
{
$user = new User($_POST);
if ($user->verifyPassword()) {
$user = User::findByUsername($user->username);
Auth::login($user);
$this->redirect("/$user->username/home/");
}
$this->redirect('/');
}
go-login 是表单的操作。因此,$_POST 被发送到 go-login。verifyPassword 是验证密码的函数:
/**
* Verify password
*
* @return true if password is correct, false otherwise
*/
public function verifyPassword()
{
$users = static::findByUsername($this->username);
if (password_verify($this->password, $users->password)) {
return true;
}
return false;
}
findByUsername 是通过用户名返回对象用户的函数。并且,go-login 函数中的 Auth 类创建会话:
/**
* Login controller
* Set session after login
*
* @param object $user
* @return void
*/
public static function login($user)
{
session_regenerate_id();
$_SESSION['id'] = $user->id;
}
每一个答案将不胜感激。请让我知道其他安全提示。谢谢!!
解决方案
我看到评论已经很好地消除了你的疑虑,但以防万一,这里对新手来说是一个小结论。
TL:博士
这是 Google Chrome 最近推出的一项功能。如果过去提交的用户名/电子邮件密码对的组合被破坏,Chrome 会尝试警告用户,也许他/她最好使用更强大的东西。它与代码无关,这意味着您是负责用户安全的人。
阅读有关此主题的外部链接。
- 这是在 Google Chrome 帮助社区上提出并回答的。
- 如果您对什么是强密码以及它如何与密码学相关感兴趣,请考虑查看Wiki 页面,它写得非常好。
推荐阅读
- mysql - 在mysql中将特定数据从一个表复制到另一个表
- c++ - C++:我的程序的平均输出没有正确显示
- python - 有没有更简洁的方法来有条件地循环数据框中的行?
- python - 在 Python 中下采样变量并插入 NaN
- c# - 如何配置.net core angular azure AD 身份验证?
- postgresql - 在 postgresql 中查询历史表以查找给定日期的状态
- javascript - 将 if 语句添加到 var 变量中
- performance - 局域网传输速度明显不同
- html - 已发布的 Google 表格 - 如何删除悬停工具提示?
- python - Python程序将程序下载的文件保存为“文件”