我正在重新在我的網站上註冊我的註冊過程,並且想問我的密碼散列是否正確。或者如果有更好的安全方式,我可以做到。我在某處讀到鹽可以寫入到每個用戶的數據庫。如何安全地存儲註冊/登錄信息,如密碼?
這是迄今爲止我的安全:
$salt = sha1(md5($activecode).$username);
$username = mysql_real_escape_string($_POST['username']);
$activecode = mysql_real_escape_string(time());
$pass1 = sha1(md5($_POST['pass1'].$salt));
$pass2 = sha1(md5($_POST['pass2'].$salt));
您不需要在'time'的返回值上應用'mysql_real_escape_string'; 'time'總是返回一個整數值。 – Gumbo 2010-08-30 09:41:36