我有密码;
828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af
我通常使用 Kohana 3 进行身份验证登录。
现在我需要制作一个单独的脚本,客户端只能输入他的密码,然后它应该检查密码是否正确。
所以我要处理的是:
$real_pwd = '828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af';
$entered_pwd = $_GET['pwd']; // test purposes i know its vuln for sql injection ...
if ( $real_pwd == crypt($entered_pwd) ) { echo "OK"; }
这当然行不通,crypt() 是我尝试过的,但我不知道该使用什么?
如果它是一个 sha1 pw,我可以使用 sha1 作为输入密码,但是 sha256 呢?