0

我有密码;

828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af

我通常使用 Kohana 3 进行身份验证登录。

现在我需要制作一个单独的脚本,客户端只能输入他的密码,然后它应该检查密码是否正确。

所以我要处理的是:

$real_pwd = '828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af';
$entered_pwd = $_GET['pwd']; // test purposes i know its vuln for sql injection ...

if ( $real_pwd == crypt($entered_pwd) ) { echo "OK"; }

这当然行不通,crypt() 是我尝试过的,但我不知道该使用什么?

如果它是一个 sha1 pw,我可以使用 sha1 作为输入密码,但是 sha256 呢?

4

1 回答 1

2

你可以使用 hash() http://php.net/manual/en/function.hash.php

但是,我建议您查看 bcrypt 并将其用于哈希密码。看看这里如何在 PHP 中使用 bcrypt 对密码进行哈希处理?

以下是您可能会发现有用 的其他一些资源: PHP 密码的安全哈希和盐

哈希算法和加密算法之间的根本区别

于 2012-05-25T17:12:22.703 回答