是否可以比較兩個crypt
Docs -ed字符串並查看它們是否匹配?PHP Crypt()比較兩個加密字符串
用戶登錄後,將創建一個會話,存儲用戶的ID及其相應的密碼哈希。在後臺,檢查會繼續運行以查看會話(讀取,密碼)是否仍然有效。
從技術上講,我想比較數據庫中的crypt
-ed密碼和會話中的加密密碼。這可能嗎?
編輯:
應該已經說過我用下面的方法隱窩密碼;
function better_crypt($input, $rounds = 7)
{
$salt = "";
$salt_chars = array_merge(range('A','Z'), range('a','z'), range(0,9));
for($i=0; $i < 22; $i++) {
$salt .= $salt_chars[array_rand($salt_chars)];
}
return crypt($input, sprintf('$2a$%02d$', $rounds) . $salt);
}
嗯,是的。爲什麼它不可能? – j0k
您的意思是用戶用來登錄進入會話的密碼仍然是當前存儲在數據庫中的密碼?所以如果用戶更改密碼,會話可以失效?那麼你應該在改變密碼之前更好地使會話無效。另外請注意,更改密碼不能用作攻擊媒介。 – hakre