Question

Хорошо, поэтому я попытался сделать информацию о своих пользователях сверхбезопасной, добавив " . sha1($_POST['password']) . " при вводе пароля при регистрации. Это прекрасно работает, глядя на базу данных, я понятия не имею, каков их пароль.

Теперь проблема при входе. Я запускаю несколько тестов, и когда я пытаюсь войти, пароль 12345 не совпадает с зашифрованным паролем, используя $password=sha1($_POST['mypassword']);

Есть идеи почему?

Mark Baker · Answer 1 · 14 июня 2010

Дважды проверьте размер столбца пароля в вашей базе данных ... убедитесь, что он содержит весь хэш sha1.(varchar (40))

При хешировании пароля, какое значение имеет параметр raw_output?Если true, то вы возвращаете двоичную строку из 20 символов;если false, это 40-символьная строка ASCII.Убедитесь, что вы можете сохранить двоичное значение в базе данных, если первое, или перейти на использование последнего.

Ша1 (пароль) шифрование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ша1 (пароль) шифрование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы