好的,我對如何製作安全的登錄系統有非常基本的瞭解。密碼存儲?
如果您嘗試登錄,你會得到嘗試的密碼哈希它例如MD5,嘗試匹配與存儲在某種數據庫/服務器的密碼哈希密碼(也散列)。
登記時它存儲在服務器上的MD5哈希值,而不是原來的。所以即使被破壞,也是無法追蹤的。 (即使存在具有哈希數據庫的服務,並且可以嘗試反向)。
我的問題是:如何存儲哈希?如果我使用了一個mysql數據庫,那麼它的內部代碼就會被硬編碼,而且我不用php編寫代碼,所以不能真正在網上編寫代碼。
我怎麼會藏在我的軟件MySQL的憑據?
你應該加入鹽,以你的哈希太... – SJB
MHM是的。關於我問了什麼的任何想法? – JustRayz
也許有幫助? [使用PHP 5.5的'password_hash()'和驗證函數,我做對了嗎?](http://stackoverflow.com/questions/14992367/using-php-5-5s-password-hash-and-verify - 功能-AM-I-做,它右)。還有:[使用PHP 5.5密碼散列API哈希密碼](http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/)。有一個兼容庫可用於早期的PHP版本。請將此用於密碼散列需求。它被嘗試和測試。 –