-1
我會盡力在最好的解釋..如何加密的純文本格式的MD5哈希密碼
在我的項目開始我只是儲存在純文本格式的密碼,現在才上傳到服務器,我想與MD5哈希他們,當用戶登錄,他使用簡單的密碼作爲前..
只是他們應該在數據庫被散列..
是我應該做的,在不改變很多編碼和登錄腳本?
如何添加記住密碼功能並忘記密碼功能簡單的登錄頁面?任何可以將我的問題分類的鏈接。
我正在使用php和sql。
A
回答
2
至於你的MD5的問題:
UPDATE users SET password = MD5(password)
在您的登錄腳本,請在驗證用戶的憑據,您只需通過添加MD5函數,以及:
SELECT id FROM users WHERE login = :login AND password = MD5(:password)
有關密碼丟失功能的第二個問題在SO上有extensive coverage。
-1
PHP有一個MD5函數(如你可能知道):
$password = mysql_result(mysql_query(SELECT `password` from `users`), 1);
$password = md5($password);
mysql_query(UPDATE `users` set `password` = '$password');
(很明顯,你需要調整上面的代碼與數據庫結構工作)
如果你的數據庫使用phpMyAdmin還有一個內置的MD5功能,您可以在理論上使用它來一次更新所有表格。
0
你的第一個問題 運行此查詢
UPDATE urusertable SET password=md5(password);
,併爲您的第二個問題 當用戶檢查烏爾讓我登錄複選框 檢查它,然後設置一個cookie您所需的時間,,
if(isset($_POST['remember'])){
setCookie('rememberhim','whateverurvalue',time()+3600*7);
}
然後每次用戶訪問您的網站時檢查cookie。 如果您只是想自動填充登錄域,還要將用戶名和密碼存儲在cookie中,但這對於自動填充是一個非常糟糕的做法。
相關問題
- 1. python django unsalted md5密碼哈希格式
- 2. MySQL的純文本哈希密碼
- 3. 使用wordpress哈希在actionscript中加密純文本密碼
- 4. Hybris如何提供MD5密碼哈希?
- 5. 解密MD5哈希
- 6. 如何比較和解密C中的md5密碼哈希?
- 7. MySQL:將未加密的密碼列轉換爲MD5哈希
- 8. 如何解密的MD5哈希
- 9. 加密哈希密碼?
- 10. 使用Apache Shiro對數據庫中的md5哈希驗證純文本密碼
- 11. 如何使用bcrypt將純文本密碼與哈希密碼進行比較?
- 12. 解密的哈希和加密哈希
- 13. 解密md5哈希函數
- 14. 快速驗證md5哈希密碼
- 15. 哈希密碼
- 16. 在C中生成Unix風格的MD5密碼哈希#
- 17. 如何獲得相同的密碼哈希(md5())爲phpbb3
- 18. 哈希密碼如何解密?
- 19. 如何解密這個密碼哈希?
- 20. 哈希密碼加鹽
- 21. 解密哈希密碼
- 22. 值得加密密碼哈希值嗎?
- 23. 使用sha256哈希代替純文本密碼
- 24. DotNetNuke - 純文本加密/散列密碼
- 25. MySQL中的密碼和哈希密碼
- 26. ASP.NET的密碼哈希和密碼鹽
- 27. 爲什麼MD5/SHA1密碼哈希無法解密?
- 28. 服務器端加密客戶密鑰:密鑰的計算MD5哈希與提供的哈希不匹配
- 29. 如何爲Drupal 7創建加密的哈希密碼
- 30. PHP密碼哈希()
一次提出一個問題。 – Rikesh 2013-05-02 06:25:53
不要這樣做!如果您將密碼的MD5ed版本作爲用戶必須發送的密碼,那麼攻擊者必須知道MD5密碼才能進入一個帳戶,而該帳戶使用MD5毫無意義!用戶必須將真實密碼發送到服務器,然後在與數據庫中的密碼進行比較之前,使用與服務器上存儲的密碼*相同的算法對其進行哈希處理。 – Quentin 2013-05-02 06:27:52
MD5 [不管怎樣都不適合存儲密碼](http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash) – Quentin 2013-05-02 06:28:15