我正在接受培訓以確保登錄過程安全。使用sha256時SQL表中的實際密碼可視化
我在sign_up.php使用SHA 256:
$username= check_input($_POST['username']);
$password= check_input($_POST['password']);
//the password is encrypted in sha256
$secure_sign_up_password = hash('sha256', $password);
,然後當然在我的SQL數據庫我的用戶表的,我可以讀:
- 列
「登錄真正的類型登錄 例如:如果有人類型‘邁克爾’,我會看到‘邁克爾’在SQL數據庫中列
‘密碼’的實際類型化登錄 例如:如果有人輸入「水果」,我會看到在SQL數據庫
我的問題很簡單,但也許有點幼稚(我是新手)散列值,如「e8bfab56c53980cd014206c8da2f8c9b9708eaacc61」:我想我仍然可以在我的數據庫的某個地方讀取實際的密碼,並且散列只用於保護密碼在發送時被攔截和讀取。我永遠不知道,有人可能會要求我給他發送他的真實密碼。但我唯一能看到的就是密碼欄中的'哈希'。
- 它是這樣做的嗎?
- 是否有可能將可視化的真實密碼?
+1 - 這是一個非常豐富的答案。 – Lix 2012-07-16 21:39:17
正式注意!謝謝 – Mathieu 2012-07-17 08:14:10