У меня есть проблема с входом в систему с использованием пароля, который хэшируется в базе данных. Мой текущий скрипт просто сообщает мне сообщение «плохой пароль», даже когда оно правильно.У меня проблема с myshl/php hash (sha1)
$s = $mysqli->query("SELECT * FROM `users` WHERE email`='".$_POST['email']."'") or die();
$i = $s->fetch_assoc();
if($_POST['password'] == sha1($i['password'])) {
echo "works";
} else {
echo "bad password";
}
может добавить пример хэшированной строки пароля на ваш вопрос? –
Широко открыты для взлома –
Почему sha vs md5 http://security.stackexchange.com/questions/19705/is-sha1-better-than-md5-only-because-it-generates-a-hash-of-160 -bits – unixmiah