使用盐对密码加密PHP

-1

<?php 


    function($string){ 
    $salt = "@x5v"; 
    $hash = sha1(md5($salt.$string)).md5($string).sha1(md5($string)); 
    return $hash; 
    } 
    ?> 
    <?php 

    print "<center>"; 
    if(isset($_POST['username'])){ 
    echo 'Variable is set and I can use it!'; 
    } 
    $Username = $_POST["username"]; 
    $Password = md5($_POST["password.$hash"]); 
    $Email = $_POST["email"]; 


?>

我认为这是该行导致该问题：

$Password = md5($_POST["password.$hash"]);

什么是正确的语法通过用户密码进入数据库，用我上面定义的字符串加密？

来源

2012-11-19 Bob Uni

我希望盐不是一个常数。 – Leri

我认为这是该行导致该问题：

$密码= MD5（$ _ POST [ “密码散列$”]）;

你在这里做什么是不正确的。它应该是：

$Password = md5($_POST["password"] . $hash);

什么你在做实际上是在建立索引以$ _ POST与会已经结束了类似“password.fdg858fug83u5g5”的关键。

来源

2012-11-19 10:04:23

我推荐这个库，而不是滚动您自己的解决方案：

http://www.openwall.com/phpass/

下面是介绍如何使用它的一篇文章：

http://sunnyis.me/blog/secure-passwords/

你应该阅读这StackOverflow的答案太：

https://stackoverflow.com/a/6337021/943102

来源

2012-11-19 09:06:35

使用盐对密码加密PHP

回答

相关问题