好的,
我有一个问题,我需要在服务器上使用我的哈希和php的crypt散列函数保存密码,但是我需要使用普通密码来测试用户密码,这样他就可以连接到自己的ftp服务器了(用密码他进来了...... ......我很难知道如何做到这一点......
我打算创建一个函数,只是将随机字符集添加到密码中,然后我会在以后尝试获取普通密码时删除它们...(我知道这很糟糕)但是有什么想法吗?
问题: 他们无论如何都要保存一个简单的密码,并像散列密码一样安全......就像我上面说的,我需要使用普通密码连接到他的ftp服务器,所以我不能只是比较散列密码......
先谢谢...
答案 0 :(得分:0)
如果您使用mysql作为数据存储,请使用DES_ENCRYPT
[...] SET password = DES_ENCRYPT($password) [...]
或者尝试ENCRYPT
反向使用DES_DECRYPT或DECRYPT
通过这种方式,您可以以相当安全的方式存储密码,您可以随意解密以在纯文本中使用。