使用MD5更改密碼錶單？

Question

我有用於更改用戶密碼的php代碼。但是在我嘗試了代碼之後......提交新密碼時......新密碼在sql數據庫中顯示出來了......我希望它在md5密碼中。能否請您與我的代碼解決這個問題

if($_REQUEST['do'] == 'edit') 
{ 
     $title = 'change password'; 
     $page = $_POST['page']; 
     $userId = safe($_POST['userId']); 
     $passwd = safe($_POST['password']); 
     $email = safe($_POST['Email']); 
     $passw2 = $_POST['password2']; 

     if(md5($passwd) == $_SESSION['user']['password']) 
     { 
      if(empty($passw2)) 
      { 
       $pass = $_SESSION['user']['password']; 
      } 
      else 
      { 
       $pass = $passw2; 
      } 
      $query = $db->query("UPDATE users SET email = '".$email."' , password = '".$pass."' WHERE Id = '".$userId."' "); 
      if($query) 
      { 
       $msg = "password changed successfully"; 
      } 

Answer 1

更換

$pass = $passw2; 

與

$pass = hash('md5', $passw2); 

Answer 2

的$ _SESSION [ '用戶'] [ '密碼']時（被suppoused）編碼爲MD5，但從用戶窗體中獲取的passw2很簡單。

你需要

$pass = md5($passw2); 

改變

$pass = $passw2; 

爲MD5 enconde前的密碼提交到數據庫。 也可以用新密碼更改$ _SESSION ['user'] ['password']，或者用戶只能在同一個會話中更改一次密碼。