我目前正在一個網站上工作,它有一個註冊PHP文件,將數據發送到數據庫。爲了安全措施,我設置了一個密碼加密文件,用於加密用戶輸入的密碼,以便在數據庫中無法找到。不幸的是,當用戶試圖從PHP文件中的日誌連接到數據庫時,它拒絕他們訪問登錄,因爲代碼連接到數據庫密碼,但它不會從密碼中「清理」密碼,並且該密碼不被服務器識別。我將在下面提供的代碼我:如何讓我的PHP文件正確地調用數據庫中的密碼?
Signup.php
$p = $_POST['p'];
$cryptpass = crypt($p);
include_once ("php_includes/randStrGen.php");
$p_hash = randStrGen(20)."$cryptpass".randStrGen(20);
的login.php
$p = md5($_POST['p']);
如何修改我上面提供的的login.php線,使其進行消毒密碼從它的加密值到用戶實際知道並輸入的密碼?
p.s. $ P =用戶輸入的
您應該更多地瞭解您的密碼加密方法......加密和解密時有一些標準。 – VIDesignz
好的。我不是專家,顯然來自你能看到的。你有推薦的另一種方法嗎? –
是的......給我幾分鐘 – VIDesignz