Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
所以我现在正在用 MYSQL 学习 PHP。制作有趣的用户注册和邮件验证系统。所以我知道使用 md5 哈希验证是标准的。但是,我只是想知道哈希匹配后激活帐户的标准方法是什么。
我正在考虑在验证完成后可能会做一些事情,比如将默认的 0 更改为 1。并使用它来确定未经验证的帐户和已验证的帐户。我只是想知道这有什么问题吗,有没有更好的方法?
谢谢!
我会这样做,但如果你喜欢 SHA-1 或其他东西,我会建议你使用更强的散列。但这是一个很好的方法。
你的方法应该没问题。
如今,使用MD5并不被认为是特别好的做法,因为 MD5 很容易破解。在这种情况下,使用合适的盐应该足以避免该问题。
MD5
作为一般规则使用bcrypt(或允许您调整工作因子的其他散列算法)可能会更好,因此您可以确保暴力破解永远不可行。
bcrypt