0

そして、

PHPのcryptハッシュ関数を使用してハッシュを使用してサーバーにパスワードを保存する必要があるという問題がありますが、ユーザーパスワードをテストして自分のftpサーバーに接続できるようにプレーンパスワードが必要です(入力したパスワードを使用) ...そして、これを行う方法についてのアイデアに困惑しています...

パスワードにランダムな文字セットを追加する関数を作成し、後でプレーンパスワードを取得しようとしたときにそれらを削除するつもりでした...(これは悪いことです)が、何かアイデアはありますか?

質問: とにかくプレーンなパスワードを保存し、パスワードをハッシュするのと同じくらい安全にするためですか... 上で述べたように、プレーンなパスワードを使用して彼の ftp サーバーに接続する必要があるため、ハッシュ化されたパスワードを単純に比較することはできません。 ..

高度なありがとう...

4

1 に答える 1

0

データ ストレージとして mysql を使用している場合は、DES_ENCRYPTを使用します。

[...] SET password = DES_ENCRYPT($password) [...]

または、ENCRYPTを試してください

逆にするには、DES_DECRYPT または DECRYPT を使用します。

このようにして、パスワードをかなり安全な方法で保存し、暗号化を解除して自由にプレーンテキストで使用できるようにします。

于 2013-08-26T21:27:58.213 に答える