0
我使用加密將客戶密碼存儲在數據庫中。更新和md5密碼
當客戶編輯自己的個人數據(包括密碼)密碼顯示爲*****
我怎麼能明白使用改變了他的密碼,這樣寫不DB連連加密。
我的意思是密碼字段中的值是加密值。如果不更改密碼必須使用相同的值更新(或完全不更新) 如果用戶更改密碼爲1234,我必須加密1234和寫入到DB加密值
感謝
Q
更新和md5密碼
A
回答
6
0
當用戶想要更改時,您應該要求輸入舊密碼和新密碼。
這樣,您可以對舊密碼進行編碼,檢查編碼值是否與數據庫中的值相同。如果它是相同的,那麼你應該使用編碼的新密碼更新db中的密碼。如果不相同(或舊密碼爲空),則不更新。
這有助於您區分密碼更改和僅設置更改。您還可以獲得某種程度的安全性,就好像某人已經捕獲了您的用戶會話一樣,如果沒有捕獲原始密碼,他也無法更改其密碼。
0
的幾點:
- MD5是一種散列算法,你將永遠無法逆轉的哈希,這就是點。
- 不要使用MD5,因爲它已被破解,請使用SHA2 +散列算法(例如SHA256)
- 只需使用舊密碼對數據庫中的舊密碼進行散列來確認密碼。
- 另一個選項是重置密碼,該密碼將通過電子郵件將他們確認的(希望)聯繫電子郵件與新密碼一起發送。
- 如果他們已經登錄到系統中,則不需要再次「確認」舊密碼。
- 永遠不要從數據庫中發回散列密碼,這有點破壞你想要完成的目的。
相關問題
- 1. 使用更新md5密碼重置密碼的問題
- 2. MD5密碼解密
- 3. 在md5中加密密碼?
- 4. Python md5密碼值
- 5. 將密碼的PHP代碼從MD5更改爲WordPress密碼
- 6. md5到sha1密碼hash更改
- 7. 使用MD5更改密碼錶單?
- 8. 以md5格式保存md5密碼django?
- 9. 隨機salt md5實現,包括新的註冊/更改密碼
- 10. Codeigniter:更改登錄用戶的密碼和使用md5的密碼
- 11. 加密和解密md5
- 12. Spring Security LDAP和MD5散列密碼
- 13. 通過SHA1散列密碼與MD5,SHA1和MD5
- 14. MD5密碼與PHPMailer的
- 15. 用Md5保存密碼
- 16. AS3中的Md5密碼
- 17. 我可以md5(sha1(密碼))?
- 18. 用md5密碼登錄Symfony2
- 19. 的Md5密碼問題
- 20. iphone用戶名密碼MD5
- 21. 使用md5散列密碼
- 22. 不匹配md5密碼
- 23. md5密碼不匹配
- 24. 使用md5.js和PHP解密的客戶端密碼加密
- 25. MD5加密表中的所有密碼
- 26. 將md5加密的密碼轉換爲解密的密碼wordpress
- 27. 從MD5更改PostgreSQL密碼加密到SHA
- 28. Symfony2自定義密碼編碼器和密碼哈希更新
- 29. 更新用戶md5密碼在sql表中使用用戶更改密碼錶格
- 30. Rails:更新密碼
MD5不是加密.alg。這是一個哈希算法。 – erenon 2009-11-27 12:50:32
你能改說你的問題嗎?我不明白你的意思在最後兩段... – 2009-11-27 12:53:59