0
我最近一直在用一個登錄名創建用戶管理站點,以編輯/更改站點的各個方面。我試圖做一個更改密碼頁面,所以用戶顯然能夠更改密碼,如果需要的話,我正在搞這個,並已完全搞砸了我的md5
和鹽加密到我無法再登錄的點。在我的用戶密碼上丟失了我的md5和鹽加密
在我的密碼行數據庫中,我顯示了長字符的十六進制數(這與我輸入站點登錄的密碼相對應,md5函數改變了這個),我刪除了更長的密碼數據庫(因爲它不再工作)並放回到我的實際密碼中...因此我能夠再次登錄,但是沒有安全密碼...我不知道如何恢復安全性?
我的加密頁面仍然有效,但現在沒有用了......
<?php
function encrypt($password){
$salt1="egf";
$salt2="7yh";
$password = md5($salt1 . $password . $salt2);
return $password;
}
?>
請幫幫忙,任何意見,將不勝感激!謝謝
那麼這有什麼問題?將密碼提供給該函數,將返回的哈希值以及其他內容輸入到數據庫中。如果您的登錄功能同時接受明文和散列密碼,那麼您遇到了嚴重的問題。密碼不應**以可檢索的方式存儲。 –
如果你的密碼在數據庫中的明文允許你登錄,比你的encrypt()函數有更多的錯誤(它本身在語法上是很好的) –
靜鹽和鹽一樣好,也是'md5' shouldn不能用於密碼加密,因爲它是散列方法 – kero