好的,我对如何制作安全的登录系统有非常基本的了解。密码存储?
如果您尝试登录,你会得到尝试的密码哈希它例如MD5,尝试匹配与存储在某种数据库/服务器的密码哈希密码(也散列)。
登记时它存储在服务器上的MD5哈希值,而不是原来的。所以即使被破坏,也是无法追踪的。 (即使存在具有哈希数据库的服务,并且可以尝试反向)。
我的问题是:如何存储哈希?如果我使用了一个mysql数据库,那么它的内部代码就会被硬编码,而且我不用php编写代码,所以不能真正在网上编写代码。
我怎么会藏在我的软件MySQL的凭据?
你应该加入盐,以你的哈希太... – SJB
MHM是的。关于我问了什么的任何想法? – JustRayz
也许有帮助? [使用PHP 5.5的'password_hash()'和验证函数,我做对了吗?](http://stackoverflow.com/questions/14992367/using-php-5-5s-password-hash-and-verify - 功能-AM-I-做,它右)。还有:[使用PHP 5.5密码散列API哈希密码](http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/)。有一个兼容库可用于早期的PHP版本。请将此用于密码散列需求。它被尝试和测试。 –