php - 检查输入的密码是否正确，与 PHP 中的 sha256 pw 匹配

Question

我有密码；

828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af

我通常使用 Kohana 3 进行身份验证登录。

现在我需要制作一个单独的脚本，客户端只能输入他的密码，然后它应该检查密码是否正确。

所以我要处理的是：

$real_pwd = '828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af';
$entered_pwd = $_GET['pwd']; // test purposes i know its vuln for sql injection ...

if ( $real_pwd == crypt($entered_pwd) ) { echo "OK"; }

这当然行不通，crypt() 是我尝试过的，但我不知道该使用什么？

如果它是一个 sha1 pw，我可以使用 sha1 作为输入密码，但是 sha256 呢？

score 2 · Accepted Answer

你可以使用 hash() http://php.net/manual/en/function.hash.php

但是，我建议您查看 bcrypt 并将其用于哈希密码。看看这里如何在 PHP 中使用 bcrypt 对密码进行哈希处理？

以下是您可能会发现有用的其他一些资源： PHP 密码的安全哈希和盐

哈希算法和加密算法之间的根本区别

php - 检查输入的密码是否正确，与 PHP 中的 sha256 pw 匹配

1 回答 1

Related

Reference