次のコードは、PHP でパスワードを暗号化するために使用したものです...
$password = sha1(sha1($_POST['password']).sha1("mySalt@$#(%"));
ユーザーが入力した内容を使用してログインできるようにするには、どのコードを使用できますか?
2479 次
2 に答える
3
sha1はハッシュアルゴリズムであり、双方向暗号化ではありません。元のパスワードを取得することはできません。
- 同じアルゴリズムを使用して、送信されたパスワードをハッシュします。
- データベースから、問題のユーザーのパスワードハッシュを取得します。
- 2つのハッシュを比較します。それらが一致する場合、資格情報はOKです。
- パスワードのハッシュにsha1を使用しないでください。安全性が十分ではありません。
- クレデンシャルごとに一意のソルトを使用します。毎回同じソルトを再利用しないでください。
于 2013-03-14T12:49:45.120 に答える
0
パスワードのハッシュにはcryptを使用する必要があります。sha1/md5 は弱すぎます。
必要なもの:
function check_password($password) {
...//get db password to compare
if (crypt($post_password, $db_results[0]['password']) == $db_results[0]['password']) {
return true;
} else { return false; }
}
于 2013-03-14T12:51:07.587 に答える