我正在接受培训以确保登录过程安全。使用sha256时SQL表中的实际密码可视化
我在sign_up.php使用SHA 256:
$username= check_input($_POST['username']);
$password= check_input($_POST['password']);
//the password is encrypted in sha256
$secure_sign_up_password = hash('sha256', $password);
,然后当然在我的SQL数据库我的用户表的,我可以读:
- 列
“登录真正的类型登录 例如:如果有人类型‘迈克尔’,我会看到‘迈克尔’在SQL数据库中列
‘密码’的实际类型化登录 例如:如果有人输入“水果”,我会看到在SQL数据库
我的问题很简单,但也许有点幼稚(我是新手)散列值,如“e8bfab56c53980cd014206c8da2f8c9b9708eaacc61”:我想我仍然可以在我的数据库的某个地方读取实际的密码,并且散列只用于保护密码在发送时被拦截和读取。我永远不知道,有人可能会要求我给他发送他的真实密码。但我唯一能看到的就是密码栏中的'哈希'。
- 它是这样做的吗?
- 是否有可能将可视化的真实密码?
+1 - 这是一个非常丰富的答案。 – Lix 2012-07-16 21:39:17
正式注意!谢谢 – Mathieu 2012-07-17 08:14:10