ここで専門知識が必要です。多くのリソースを調べましたが、答えが見つかりませんでした。
ユーザー登録を伴う単純なログインスクリプトに取り組んでいますが、多くの助けが見つかりませんでした/
新規ユーザー登録時のパスワードを3des暗号化して、登録後にログインできるようにしたいです。
1 に答える
0
コメンターは正しいです。パスワードを暗号化しません。ユーザー用に作成されたソルト文字列 (またはアプリ用の定数) をパスワードの先頭に追加します。次に、SHA1 またはより優れたハッシュ アルゴリズムを使用してパスワードをハッシュします。ハッシュ値とソルトを保存します (ユーザーごとの場合)。ユーザーが認証するとき、彼らがあなたに与えるパスワードを取得し、ソルトを前に追加してそれをハッシュします。それを保存されたものと比較し、それらが一致する場合、正しいパスワードを使用しました。
ここでのより良い説明: http://phpsec.org/articles/2005/password-hashing.html
于 2012-08-14T17:04:51.980 に答える