我需要这里的专业知识,我通过了很多资源却找不到答案。
我正在编写一个带有用户注册的简单登录脚本,但找不到太多帮助/
我想在新用户注册的密码上使用 3des 加密,并在注册后能够登录。
问问题
348 次
1 回答
0
评论者是正确的,您没有加密密码。您将为用户创建的盐字符串(或为您的应用程序创建的常量)添加到密码中。然后,您使用 SHA1 或更好的散列算法对密码进行散列。您存储散列值和盐(如果是每个用户)。当用户进行身份验证时,您获取他们给您的密码,预先添加盐并对其进行哈希处理。将其与存储的内容进行比较,如果它们匹配,则使用正确的密码。
这里有更好的解释:http: //phpsec.org/articles/2005/password-hashing.html
于 2012-08-14T17:04:51.980 回答