使用鹽對密碼加密PHP

-1

<?php 


    function($string){ 
    $salt = "@x5v"; 
    $hash = sha1(md5($salt.$string)).md5($string).sha1(md5($string)); 
    return $hash; 
    } 
    ?> 
    <?php 

    print "<center>"; 
    if(isset($_POST['username'])){ 
    echo 'Variable is set and I can use it!'; 
    } 
    $Username = $_POST["username"]; 
    $Password = md5($_POST["password.$hash"]); 
    $Email = $_POST["email"]; 


?>

我認爲這是該行導致該問題：

$Password = md5($_POST["password.$hash"]);

什麼是正確的語法通過用戶密碼進入數據庫，用我上面定義的字符串加密？

來源

2012-11-19 Bob Uni

我希望鹽不是一個常數。 – Leri

我認爲這是該行導致該問題：

$密碼= MD5（$ _ POST [ 「密碼散列$」]）;

你在這裏做什麼是不正確的。它應該是：

$Password = md5($_POST["password"] . $hash);

什麼你在做實際上是在建立索引以$ _ POST與會已經結束了類似「password.fdg858fug83u5g5」的關鍵。

來源

2012-11-19 10:04:23

我推薦這個庫，而不是滾動您自己的解決方案：

http://www.openwall.com/phpass/

下面是介紹如何使用它的一篇文章：

http://sunnyis.me/blog/secure-passwords/

你應該閱讀這StackOverflow的答案太：

https://stackoverflow.com/a/6337021/943102

來源

2012-11-19 09:06:35

使用鹽對密碼加密PHP

回答

相關問題