如何解决哈希为256的uniqd mt_rand
| 我有这个登录系统,在这里我(最后)刚刚添加了哈希256。今天早些时候,我与@KingCrunch和其他一些人有很长的交往,他们为我提供了很多帮助。再次非常感谢。 但是我现在不想做的是,我想使用以下方法使$ salt变得唯一:$salt = uniqid(mt_rand()); $salt = uniqid(mt_rand());
$password = hash(\'sha256\',$salt.$_POST[\'password\']);
$salt = $row[\'salt\'];
$password = hash(\'sha256\',$salt.$_POST[\'password\']);
$username = mysql_real_escape_string($_POST[\'username\']);
$sql= \"SELECT * FROM members WHERE username=\'$username\' and password=\'$password\'\";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
$salt
row[\'salt\']
$salt
row[\'salt\']
解决方法
与我在另一个问题中的答案不同,我将在此处检索用户的整行并比较php中的哈希值(要记住:我建议在另一个问题的sql查询中比较它)。
$username = mysql_real_escape_string($_POST[\'username\']);
$sql= \"SELECT * FROM members WHERE username=\'$username\'\";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
if (hash(\'sha256\',$row[\'salt\'] . $_POST[\'password\']) === $row[\'password\']) {
// fine
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。