0

可以,然后呢,

我有一个问题,我需要使用 php 的 crypt 哈希函数在服务器上保存密码,但我需要普通密码来测试用户密码,以便他可以连接到他自己的 ftp 服务器(使用他输入的密码) ...而且我对如何做到这一点的想法感到困惑...

我打算创建一个函数,它只是将随机字符集添加到密码中,然后当我尝试获取纯密码时我会删除它们......(我知道这很糟糕)但是有什么想法吗?

问题:他们无论如何都要保存一个普通密码并像散列密码一样安全......就像我上面所说的,我需要使用普通密码连接到他的 ftp 服务器,所以我不能只比较散列密码。 ..

先谢谢了...

4

1 回答 1

0

如果您使用 mysql 作为数据存储,请使用DES_ENCRYPT

[...] SET password = DES_ENCRYPT($password) [...]

或者尝试加密

反向使用 DES_DECRYPT 或 DECRYPT

通过这种方式,您可以以相当安全的方式存储密码,您可以随意解密以明文使用。

于 2013-08-26T21:27:58.213 回答