ユーザーパスワードをプレーンテキストとしてデータベースに保存します。そのため、パスワードを簡単に変更できます。私はこのコードを使用し、
while($row = mysql_fetch_array($result)) {
if($row['Password']==$opass)
mysql_query(
"UPDATE information SET Password='$pass' WHERE Username='$name'"
);
}
最初に、ユーザーが古いパスワードを正しく入力したことを確認し ( $opass
)、それから新しいパスワードに変更できるようにします ( $pass
)。古いパスワードは平文で保存していたので確認できたと思います。if($row['Password']==$opass)
しかし、ハッシュ アルゴリズムを使用すると、このコードはどのように機能するのでしょうか? 私は思う$opass
し、$row['Password']
同じではないと思います。