密码应该怎么存储?
以前存密码的时候没注意加密的问题。看见说建议用hash算法加密。
所以创建用户的时候加上了sha1函数:
$data["user_password"] = sha1("admin000");
但是验证的时候,用$this->db->where('user_password',sha1($this->input->post('password')))却说找不到记录......
我去掉sha1就是可以的。
是我对hash算法的理解有问题吗?
我就是用md5 而且加了个验证ip登录限制错误次数。 你可以先看一下你的数据库里面是否是加密后的密码,感觉是你保存的时候是没有加密 保存在数据库的应该是加密了的,因为变成了很长的一段乱码。 php6自带password_hash 你看数据库中密码是否被加密了我正在实现登录系统 里面包含一些注意事项可能对你有用有用请打星星哟 https://github.com/codergma/Ucenter_Cookie_Session.git 666 发表于 2015-10-10 14:08
php6自带password_hash
php6
你是指5.6吧?
不过现在好像可以了,我估计是编码问题......
codergma 发表于 2015-10-11 21:33
你看数据库中密码是否被加密了我正在实现登录系统 里面包含一些注意事项可能对你有用有用请打星星哟 ht ...
不错,晚上看看
hash+salt
页:
[1]