首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

sha1不能使用密码加密

作者:ERIK又 | 2023-09-10 17:59
如何解决《sha1不能使用密码加密》经验,为你挑选了1个好方法。

我使用sha1加密来加密我的密码,但我遇到了问题.对于某些用户,登录无效.

我的代码,(注册时)

// all validation is done here
$password = sha1($_POST['password']);

// inserting data is here

在登录我的查询是

$email     = $_POST['email'];
$password  = sha1($_POST['password']);

select * from users where email = $email and password = $password and status = 1 and deleted = 0;

用户面临密码问题之一,

IM $$人

难道我做错了什么.

请帮我.



1> Scott Arcisz..:

我使用sha1加密来加密我的密码,

不.SHA1不是加密,它是一个哈希函数.了解加密和散列之间的区别对于安全地实现这一点至关重要:

做得对:用password_hash()password_verify()

做错了:用TripleDES-ECB加密

此外,您编写查询的方式使我相信它易受SQL注入攻击.

推荐阅读
devbox
ERIK又
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有