时间戳

首页 > 解决方案 > 网站上的数据泄露暴露了 chrome 在我的登录表单上发送的密码信息

php - 网站上的数据泄露暴露了 chrome 在我的登录表单上发送的密码信息

问题描述

我制作了一个登录表单,经过身份验证的用户被重定向到他们的主页。但是,连同重定向铬发给我这个这是chrome发送的消息

我对警告一无所知。我的代码是:

     /**
     * Go Login, login button is clicked
     * 
     * @return void
     */
    public function goLoginAction()
    {
        $user = new User($_POST);

        if ($user->verifyPassword()) {
            $user = User::findByUsername($user->username);

            Auth::login($user);

            $this->redirect("/$user->username/home/");
        } 

        $this->redirect('/');

    }

go-login 是表单的操作。因此,$_POST 被发送到 go-login。verifyPassword 是验证密码的函数:

     /**
     * Verify password
     * 
     * @return true if password is correct, false otherwise
     */
    public function verifyPassword()
    {
        $users = static::findByUsername($this->username);
        if (password_verify($this->password, $users->password)) {
            return true;            
        }
        return false;
    }

findByUsername 是通过用户名返回对象用户的函数。并且,go-login 函数中的 Auth 类创建会话:

     /**
     * Login controller
     * Set session after login
     * 
     * @param object $user 
     * @return void
     */
    public static function login($user)
    {
        session_regenerate_id();

        $_SESSION['id'] = $user->id;
    }

每一个答案将不胜感激。请让我知道其他安全提示。谢谢!!

标签: php

解决方案

我看到评论已经很好地消除了你的疑虑,但以防万一,这里对新手来说是一个小结论。

TL:博士

这是 Google Chrome 最近推出的一项功能。如果过去提交的用户名/电子邮件密码对的组合被破坏,Chrome 会尝试警告用户,也许他/她最好使用更强大的东西。它与代码无关,这意味着您是负责用户安全的人。

阅读有关此主题的外部链接。

  1. 这是在 Google Chrome 帮助社区上提出并回答的。
  2. 如果您对什么是强密码以及它如何与密码学相关感兴趣,请考虑查看Wiki 页面,它写得非常好。

推荐阅读