我在使用simple login class作爲起點構建CodeIgniter應用程序的登錄部分。這一切工作正常,但我不確定加密類型和使用哪種加密類型之間的差異。安全登錄PHP CodeIgniter
我已經使用用戶的密碼的crypt()函數作爲鹽(通過MD5),像這樣:
$pass == crypt($_POST['login_password'], md5($_POST['login_password']))
是這種方法確定,還是有一個明顯的錯誤在這種方法?這看起來很安全,因爲密碼或salt都不存儲在數據庫中。或者有點顯而易見?
在此先感謝。
可能想修復您的鏈接;) – 2010-11-16 20:26:52