好吧,所以我尝试通过在注册时插入密码时添加" . sha1($_POST['password']) . "来使我的用户信息超级安全。这很好,看着数据库,我不知道他们的密码是什么。
现在问题是登录。我正在运行一些测试,当我尝试登录时,密码12345与使用$password=sha1($_POST['mypassword']);的加密密码不匹配
知道为什么吗?
答案 0 :(得分:4)
仔细检查数据库中密码列的大小...确保它保存整个sha1哈希值。 (VARCHAR(40))
对哈希密码进行哈希处理时,raw_output参数的值是多少?如果为true,那么返回的是一个20个字符的二进制字符串;如果为false,则为40个字符的ASCII字符串。确保您可以在数据库中存储二进制值(如果是前者),或者更改为使用后者。