我对这整个腌制的东西很陌生。
假设我(crypt($pass,$salt))
在 config.php 中存储了一个管理员密码。
现在我不认为$salt
在 config.php 文件中我的(加密的)密码下面有一个随机字符串是个好主意,对吧?
我还没有找到一个教程可以告诉我应该在哪里存放盐或如何以智能的方式实际使用它。
另外,即使我的管理员是唯一的,我是否应该将我的管理员登录详细信息存储在数据库中?
PHP 版本 5.1
<?php
//Admininstration
$ad_uname = "church"; #username
$ad_pass = "sj50sl3ZE8ABM"; #password: crypt("blablah", $salt)
$salt = "sjoirjoewtointontont"; #salt
?>