我有这段代码:
if (strcmp($user->pass, crypt($password, $user->pass)) == 0) {
echo 'good';
} else {
echo 'kill';
}
并且想知道如何改进它,因为我觉得它很糟糕,对吧?
谢谢!
答案 0 :(得分:1)
如果您要比较哈希密码,请改用hash_equals。
if (hash_equals($hashed_password, crypt($user_input, $hashed_password))) {
echo "Password verified!";
}
供您参考: