php – 密码验证;这样做是否安全?
发布时间:2020-12-13 18:22:31 所属栏目:PHP教程 来源:网络整理
导读:我有一个分类广告网站,每个人都可以放置他们产品的广告. 对于每个分类,用户必须输入密码(以便他们可以随时删除分类). 所以基本上,当有人想要删除分类时,他们点击分类,点击删除按钮,然后输入通行证. 我使用MySql作为数据库. 我基本上使用这个代码: if ($pass
|
我有一个分类广告网站,每个人都可以放置他们产品的广告.
对于每个分类,用户必须输入密码(以便他们可以随时删除分类). 所以基本上,当有人想要删除分类时,他们点击分类,点击删除按钮,然后输入通行证. 我使用MySql作为数据库. 我基本上使用这个代码: if ($pass==$row['poster_password']) 从MySql获取行[poster_password] … 你怎么看?
见:
Secure hash and salt for PHP passwords
在进入数据库的路上哈希密码(可能带有一些盐).将散列密码存储在数据库中(而不是实际密码).然后从数据库中获取散列密码并散列输入密码并比较散列密码. 一些蹩脚的伪代码: password_hash = hash(password_cleartext) # store password_hash in database 后来: input_password_hash = hash(input_password_cleartext)
fetched_password_hash_from_db = fetch(db,password_hash)
if (input_password_hash == fetched_password_hash_from_db) {
... authenticated ...
}
首先使用php,尝试:http://php.net/manual/en/function.sha1.php (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |