0

だから私は今MYSQLでPHPを学んでいます。趣味でユーザー登録とメール認証システムを作っています。したがって、md5 ハッシュ検証を使用するのが標準であることは理解しています。しかし、ハッシュが一致したら、アカウントをアクティブ化する標準的な方法は何だろうと思っていました.

検証が完了したら、デフォルトの 0 を 1 に変更するようなことを考えていました。そして、それを使用して、未確認のアカウントと確認済みのアカウントを判断します. これに何か問題があるのか​​ 知りたいのですが、もっと良い方法はありますか?

ありがとう!

4

2 に答える 2

0

あなたのアプローチはうまくいくはずです。

MD5MD5 は非常に簡単にクラックできるため、最近ではを使用することは特に良い習慣とは見なされていません。この場合、問題を回避するには適切なソルトを使用するだけで十分です。

bcrypt一般的なルールとして (または作業係数を調整できる別のハッシュ アルゴリズム) を使用することをお勧めします。

于 2012-06-12T01:30:38.770 に答える
0

私はそれを行いますが、SHA-1 などのように妄想している場合は、より強力なハッシュを使用することをお勧めします。しかし、それはそれを行う良い方法です。

于 2012-06-12T01:27:45.190 に答える