Retrieving an encrypted password in PHP
本问题已经有最佳答案,请猛点这里访问。
以下代码是我在PHP中用来加密密码的代码…
我可以使用什么代码,以便用户使用键入的内容登录?
- 不要使用sha1进行密码散列,它不够安全
- 每个凭证使用一个唯一的salt,不要每次重复使用相同的salt。
密码散列应该使用crypt,sha1/md5太弱。
你所需要的一切:
1 2 3 4 5 6 | function check_password($password) { ...//get db password to compare if (crypt($post_password, $db_results[0]['password']) == $db_results[0]['password']) { return true; } else { return false; } } |