我使用crypt对用户密码进行哈希处理,并在用户在我的应用程序中注册时将哈希密码存储到我的数据库中。 然后,当用户在我的应用程序中登录时,我从我的数据库中检索加密的密码,并将新的哈希密码与初始哈希密码进行比较。 我的问题是我从来没有得到同样的价值。 我读了使用初始密码盐以提高安全性。 我的代码如下:使用crypt值检索用户密码
$sql = "SELECT password FROM users WHERE mail =:mail";
$sth = $dbh->prepare($sql);
$sth->execute(array(':mail'=>$mail));
$result = $sth->fetchAll(PDO::FETCH_ASSOC);
if (count($result) == 1){
$interne = $result[0]['password'];
$crypt = crypt($pass, $interne);
if($interne === $crypt){
echo "loggedin";
}
是的,我做了密码=字符(255) – 2014-10-26 17:19:08