我正在为joomla 2.5开发 AJAX 登录表单。一切正常,我需要实现的最后一件事是密码检查。这段代码正在接收密码:
$password = $_POST['password'];
在数据库中,密码看起来像这样
0c7aca777a2fec9c962a0e3938b8cb0f:7Zv9CyiSiIzFYDS7RtqrzsxuenjmmOgi
这就是查询(暂时不要介意安全)
$mysqli->query("SELECT username FROM q4jli_users WHERE username='$username' AND password='$password'");
散列密码的第二部分是随机盐,所以我认为无法检查,也许我应该只检查散列密码的第一部分。
有任何想法吗?非常感谢您的帮助