所以我现在正在用MYSQL学习PHP。使用户注册和邮件验证系统充满乐趣。 所以我理解使用md5哈希验证是标准的。但是,我只是想知道在哈希匹配后激活帐户的标准方法是什么。
我正在考虑做一些事情,比如在验证完成后将默认值0更改为1。 并使用它来确定未验证和已验证的帐户。我只是想知道这有什么不对,还有更好的方法吗?
谢谢!
答案 0 :(得分:0)
我这样做,但如果你像SHA-1这样的paraoind,我建议你使用更强的哈希。但这是一个很好的方法。
答案 1 :(得分:0)
你的方法应该没问题。
现在使用MD5并不是特别好的做法,因为MD5很容易破解。在这种情况下,使用合适的盐应该足以避免这个问题。
最好使用bcrypt(或另一种允许您调整工作因子的哈希算法)作为一般规则,这样您就可以确保蛮力破解永远不可行。