我正在制作注册页面,并且我对用户进行了加密。使用md5的密码,当我每次尝试登录时都登录页面说错了密码,所以我检查了md5哈希是否和数据库中的相同,但是不是,而且我是确保密码正确。我在登录页面和注册页面中也使用相同的代码:$password = md5($password)
答案 0 :(得分:0)
你使它变得比必要的更复杂。请参阅:password_hash和password_verify。
注意:小心 强烈建议您不为此功能生成自己的盐。如果您没有指定安全盐,它将自动为您创建安全盐。
请参阅:Hashing Passwords with the PHP
创建密码哈希:
$hash = password_hash($password, PASSWORD_DEFAULT);
请务必将哈希存储在容量超过60个字符的列中。
验证密码:
if (password_verify($password, $hash)) {
// Success!
}
else {
// Invalid credentials
}