Получение зашифрованный пароль в PHP

Следующий код, что я использовал для шифрования паролей в PHP ...Получение зашифрованный пароль в PHP

$password = sha1(sha1($_POST['password']).sha1("[email protected]$#(%"));

Какой код можно использовать, так что пользователи могут войти, используя то, что они ввели?

источник

2013-03-14 user2169832

sha1 - алгоритм хэширования, а не двухстороннее шифрование. Вы не можете восстановить исходный пароль.

Хеш-код предоставлен паролем, используя тот же алгоритм.
Извлечь из вашей базы данных хеш пароля для пользователя.
Сравните два хэша. Если они совпадают, учетные данные в порядке.

Не используйте sha1 для хэширования паролей, it isn't safe enough
Use a unique salt per credential, не использовать те же один каждый раз.

источник

2013-03-14 12:49:45 Quentin

спасибо за ваши ответы. – user2169832

Спасибо за ваши ответы. мой вопрос: какой код я использую, так что пользователи из моей базы данных могут войти в свои аккаунты? это всего лишь небольшой проект uni, кстати – user2169832

Написание полной системы аутентификации несколько выходит за рамки, подходящие для вопроса SO. – Quentin

Вы должны использовать crypt для хэширования паролей, sha1/md5 слишком слабы.

Все, что вам нужно:

function check_password($password) { 
    ...//get db password to compare 
    if (crypt($post_password, $db_results[0]['password']) == $db_results[0]['password']) { 
     return true; 
    } else { return false; } 
}

источник

2013-03-14 12:51:07

Получение зашифрованный пароль в PHP

ответ

Смежные вопросы