0

我尝试使用 pgcrypt 检查密码

我只能使用两种方法(数据库限制)

  • HtPasswdHash方法
  • HtDigestHash方法

我可以使用第一种方法:

SELECT crypt('mypass',value)=value FROM passwords where person=1

但我必须将方法更改为第二个 - HtDigestHashMethod

在数据库密码看起来像(更改 - 不是真实的):

first method: uXifOBs5A0l6w
second method: myrealm:8f24d836943973c5c3e47bd909080b49

如何使用 myrealm 检查密码

4

1 回答 1

-1

解决方案:

您必须像这样创建哈希:

md5('User Name:myrealm:mypass')

所以我的phpcode看起来像:

$sqlQuery="SELECT 'myrealm:'".md5('$username:myrealm:$password')."'=value FROM passwords WHERE person=1";
于 2017-10-22T22:40:24.810 回答