У меня есть форма Login в yii которая требует username и password . Моя проблема заключается в том, что пароль является простым текстом, поэтому может возникнуть проблема с безопасностью. Для этого у меня есть пароль md5 перед отправкой формы через ajax
<div class="form"> <?php $form=$this->beginWidget('CActiveForm', array( 'id'=>'login-form', 'enableAjaxValidation'=>true, )); ?> <p class="note">Fields with <span class="required">*</span> are required.</p> <div class="row"> <?php echo $form->labelEx($model,'username'); ?> <?php echo $form->textField($model,'username'); ?> <?php echo $form->error($model,'username'); ?> </div> <div class="row"> <?php echo $form->labelEx($model,'password'); ?> <?php echo $form->passwordField($model,'password'); ?> <?php echo $form->error($model,'password'); ?> <p class="hint"> Hint: You may login with <tt>demo/demo</tt>. </p> </div> <div class="row rememberMe"> <?php echo $form->checkBox($model,'rememberMe'); ?> <?php echo $form->label($model,'rememberMe'); ?> <?php echo $form->error($model,'rememberMe'); ?> </div> <div class="row submit"> <?php echo CHtml::submitButton('Login',array('id'=>'submit')); ?> </div> <?php $this->endWidget(); ?> </div><!-- form --> <script> $("#submit").click(function(){ var password = $("#LoginForm_password").val(); $.ajax({ type: 'POST', url: '<?php echo Yii;;app()->createUrl("user/encrptpassword")?>', data: {'password': password}, success:function(data){ $("#LoginForm_password").val(data); } }); </script> public function actionEncrptpassword(){ echo md5($_POST['password']); }
Но это также небезопасно, так как данные ajax post также видны при проверке.
Пожалуйста, дайте мне знать, как я могу encrpt свой пароль перед отправкой формы