我有一个分类广告网站,每个人都可以放置他们产品的广告.
对于每个分类,用户必须输入密码(以便他们可以随时删除分类).
所以基本上,当有人想要删除分类时,他们点击分类,点击删除按钮,然后输入通行证.
我使用MySql作为数据库.
我基本上使用这个代码:
if ($pass==$row['poster_password'])
从MySql获取行[poster_password] …
你怎么看?
谢谢
见:
Secure hash and salt for PHP passwords
在进入数据库的路上哈希密码(可能带有一些盐).将散列密码存储在数据库中(而不是实际密码).然后从数据库中获取散列密码并散列输入密码并比较散列密码.
一些蹩脚的伪代码:
password_hash = hash(password_cleartext) # store password_hash in database
后来:
input_password_hash = hash(input_password_cleartext) fetched_password_hash_from_db = fetch(db,password_hash) if (input_password_hash == fetched_password_hash_from_db) { ... authenticated ... }
首先使用php,尝试:http://php.net/manual/en/function.sha1.php
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。