2012-06-12 57 views
0

所以我現在正在用MYSQL學習PHP。製作用戶註冊和郵件驗證系統以獲得樂趣。 所以我明白使用md5哈希驗證是標準的。然而,我只是想知道,一旦哈希匹配,激活帳戶的標準方式是什麼。SQL用戶驗證列

我正在考慮做一些事情,比如在驗證完成後將默認值0更改爲1。 並用它來確定未驗證和已驗證的帳戶。我只想知道這有什麼問題,有沒有更好的辦法?

謝謝!

+0

無論你做什麼,請不要使用'mysql_'函數。 – Brendan

回答

0

你的方法應該沒問題。

使用MD5這些日子不被認爲是特別好的做法,因爲MD5s可能很容易被破解。在這種情況下,使用合適的鹽應該足以避免這個問題。

作爲一般規則,使用bcrypt(或另一種哈希算法,允許您調整工作因子)可能會更好,因此您可以確保蠻力破解永遠不可行。

0

我這樣做,但我會建議你使用更強大的散列,如果你像SHA-1或類似的paraoind。但這是一個很好的方法。

+1

SHA-1走了MD5的道路。 SHA-2是最低限度的,但現在似乎每個人都在爲「bcrypt」工作。 – HackedByChinese

+0

感謝您的信息 – Skatox