0
所以我现在正在用MYSQL学习PHP。制作用户注册和邮件验证系统以获得乐趣。 所以我明白使用md5哈希验证是标准的。然而,我只是想知道,一旦哈希匹配,激活帐户的标准方式是什么。SQL用户验证列
我正在考虑做一些事情,比如在验证完成后将默认值0更改为1。 并用它来确定未验证和已验证的帐户。我只想知道这有什么问题,有没有更好的办法?
谢谢!
Q
SQL用户验证列
A
回答
0
你的方法应该没问题。
使用MD5这些日子不被认为是特别好的做法,因为MD5s可能很容易被破解。在这种情况下,使用合适的盐应该足以避免这个问题。
作为一般规则,使用bcrypt(或另一种哈希算法,允许您调整工作因子)可能会更好,因此您可以确保蛮力破解永远不可行。
0
我这样做,但我会建议你使用更强大的散列,如果你像SHA-1或类似的paraoind。但这是一个很好的方法。
+1
SHA-1走了MD5的道路。 SHA-2是最低限度的,但现在似乎每个人都在为“bcrypt”工作。 – HackedByChinese
+0
感谢您的信息 – Skatox
相关问题
- 1. sql/php - 验证用户登录
- 2. 通过SQL Server 2008验证LDAP用户
- 3. 验证用户
- 4. SSIS - 使用sql或udf验证列
- 5. 验证用户凭证
- 6. 在用户输入验证 - Grails验证
- 7. 验证通过Oauth验证的用户
- 8. 验证SQL文件 - SQL验证程序
- 9. 验证用户 - Laravel
- 10. 用户名验证
- 11. Facebook用户验证
- 12. Django验证用户
- 13. Kohana - 验证用户?
- 14. 验证用户Laravel
- 15. 验证用户帐户
- 16. 如何验证pl-sql中的oracle用户凭证?
- 17. 用VBA中的全局用户列表验证用户名
- 18. 使用Aurelia验证验证列表
- 19. 在ASP.NET中验证SQL帐户用户名和密码
- 20. 验证用户使用SMTP
- 21. 使用j_security_check验证用户
- 22. DB2 SQL验证
- 23. 验证在SQL
- 24. SQL Windows验证
- 25. 当用户进入未验证的用户列表中时?
- 26. 使用证书和Kerberos验证用户?
- 27. 使用libcurl验证用户凭证
- 28. 使用sfGuard验证用户凭证
- 29. 验证账户
- 30. 在SQL中验证列表输入
无论你做什么,请不要使用'mysql_'函数。 – Brendan