我正在重新在我的网站上注册我的注册过程,并且想问我的密码散列是否正确。或者如果有更好的安全方式,我可以做到。我在某处读到盐可以写入到每个用户的数据库。如何安全地存储注册/登录信息,如密码?
这是迄今为止我的安全:
$salt = sha1(md5($activecode).$username);
$username = mysql_real_escape_string($_POST['username']);
$activecode = mysql_real_escape_string(time());
$pass1 = sha1(md5($_POST['pass1'].$salt));
$pass2 = sha1(md5($_POST['pass2'].$salt));
您不需要在'time'的返回值上应用'mysql_real_escape_string'; 'time'总是返回一个整数值。 – Gumbo 2010-08-30 09:41:36