大家好,我正在为我的数据库建立一个新的登录系统,希望它比我的旧 md5 密码加密页面更安全。我只是想知道我是否可以得到一些关于我将要使用的代码的提示打算使用它...主要是如果我可以或应该做些什么来提高这部分的安全性...非常感谢...
$sql="SELECT * FROM `users` WHERE username='$user'";
$result=mysql_query($sql);
while($rows=mysql_fetch_array($result)){
$salt=$rows['salt'];
$site_key=$rows['site_key'];
}
function hash_password($salt,$pass,$site_key) {
global $site_key;
return hash_hmac('sha512',$pass . $salt, $site_key);
}
$password=hash_password();
$hashed= mysql_real_escape_string($password);