0

ログインページに問題があります。奇妙な理由で、テキストフィールドに正しいユーザー名とパスワードを入力しても、ユーザーがログインできないだけです。ユーザー名またはパスワードが正しくないというメッセージが表示され続けます。なぜそれがこれをしているのか誰かが知っていますか?

ユーザーの詳細は次のとおりです。

Username: j.lu
Password cricket

データベースには、次のようにこれらの詳細が格納されます。

Username      Password

j.lu          21dfc92f24a130b9259aa650378a3170

私はsaltを含めているので、このようなパスワードをデータベースに保存します。

しかし、ユーザーにまったくログインしないために、ログインページで何か間違ったことをしたかどうかを誰かが確認しますか?

4

1 に答える 1

2

ユーザーがログインしようとしたときに正しいハッシュを判別できるように、ユーザーの登録時に生成されたソルトを保存する必要があります。

ソルトの目的は、レインボーテーブルを無効にすることです。それらは秘密である必要はありません(とにかく、パスワードハッシュよりも秘密である必要はありません)ので、同じテーブルに保存してください。

于 2012-08-27T00:25:19.073 に答える