0

我的登录页面出现问题,出于某种奇怪的原因,它只是不允许用户登录,即使我在文本字段中输入了正确的用户名和密码。它一直显示用户名或密码不正确的消息。有谁知道它为什么这样做?

假设用户的详细信息是这样的:

Username: j.lu
Password cricket

在数据库中,它存储这些详细信息,如下所示:

Username      Password

j.lu          21dfc92f24a130b9259aa650378a3170

它将这样的密码存储在数据库中,因为我包括盐。

但是有没有人看到我在登录页面中做错了什么,因为它根本没有登录用户?

4

1 回答 1

2

您需要存储用户注册时生成的盐,以便在用户尝试登录时确定正确的哈希值。

盐的目的是使彩虹表失效。它们不需要保密(至少比密码哈希更保密),因此将其存储在同一个表中。

于 2012-08-27T00:25:19.073 回答