php – 密码验证;这样做是否安全?

前端之家收集整理的这篇文章主要介绍了php – 密码验证;这样做是否安全?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个分类广告网站,每个人都可以放置他们产品的广告.

对于每个分类,用户必须输入密码(以便他们可以随时删除分类).

所以基本上,当有人想要删除分类时,他们点击分类,点击删除按钮,然后输入通行证.

我使用MySql作为数据库.

我基本上使用这个代码

if ($pass==$row['poster_password'])

MysqL获取行[poster_password] …

你怎么看?
谢谢

见: Secure hash and salt for PHP passwords

在进入数据库的路上哈希密码(可能带有一些盐).将散列密码存储数据库中(而不是实际密码).然后从数据库获取散列密码并散列输入密码并比较散列密码.

一些蹩脚的伪代码

password_hash = hash(password_cleartext)
# store password_hash in database

后来:

input_password_hash = hash(input_password_cleartext)
fetched_password_hash_from_db = fetch(db,password_hash)
if (input_password_hash == fetched_password_hash_from_db) {
    ... authenticated ...
}

首先使用PHP,尝试:http://php.net/manual/en/function.sha1.php

猜你在找的PHP相关文章