php – 密码安全;这样安全吗？

我是安全的新人……

我使用的是mysql数据库,需要在那里存储用户密码.我在答案中被告知哈希,然后保存密码的HASHED值是正确的方法.

所以基本上我想和你们核实一下这是正确的.

它是一个分类广告网站,对于每个用户放置的分类,他必须输入密码,以便他/她可以在以后使用该密码删除分类(例如当产品销售时).

在名为“put_ad.php”的文件中,我使用$_POST方法从表单中获取传递.
然后我将其哈希并将其放入mysql表中.
然后,每当用户想要删除广告时,我通过散列它来检查输入的密码,并将输入的密码的散列值与mysql db中的散列值进行比较,对吧？

但是,如果我作为管理员想要删除分类,有什么方法可以轻松地“取消”密码？

sha1目前用于btw.

一些代码非常感谢.

谢谢