密码应该怎么存储？

sharpmental · 发表于 2015-9-30 17:53:11

以前存密码的时候没注意加密的问题。
看见说建议用hash算法加密。
所以创建用户的时候加上了sha1函数：
$data["user_password"] = sha1("admin000");

但是验证的时候，用$this->db->where('user_password',sha1($this->input->post('password')))却说找不到记录......

我去掉sha1就是可以的。

是我对hash算法的理解有问题吗？

v阿杰 · 发表于 2015-10-3 11:48:41

我就是用md5 而且加了个验证 ip登录限制错误次数。

Michael锐生 · 发表于 2015-10-9 18:40:14

你可以先看一下你的数据库里面是否是加密后的密码，感觉是你保存的时候是没有加密

sharpmental · 发表于 2015-10-9 20:07:21

保存在数据库的应该是加密了的，因为变成了很长的一段乱码。

666 · 发表于 2015-10-10 14:08:51

php6自带password_hash

codergma · 发表于 2015-10-11 21:33:50

你看数据库中密码是否被加密了我正在实现登录系统里面包含一些注意事项可能对你有用有用请打星星哟 https://github.com/codergma/Ucenter_Cookie_Session.git

sharpmental · 发表于 2015-10-12 14:02:13

666 发表于 2015-10-10 14:08
php6自带password_hash

php6
你是指5.6吧？

不过现在好像可以了，我估计是编码问题......

sharpmental · 发表于 2015-10-12 14:03:46

codergma 发表于 2015-10-11 21:33
你看数据库中密码是否被加密了我正在实现登录系统里面包含一些注意事项可能对你有用有用请打星星哟 ht ...

不错，晚上看看

liveday · 发表于 2015-10-15 17:30:22

hash+salt

		自动登录	找回密码
密码			入住 CI 中国社区

[HELP] 密码应该怎么存储？