检查输入的密码是否正确,与PHP中的sha256 pw匹配

时间:2012-05-25 17:09:20

标签: php

我有密码; 

828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af

我正在使用Kohana 3进行Auth登录。

现在我需要创建一个单独的脚本,客户端只能输入他的密码,然后检查密码是否正确。

所以我正在处理的是:

$real_pwd = '828b8f98ec52c750bf018c92951c6e40ae3976e74c888e42ff55ff22403932af';
$entered_pwd = $_GET['pwd']; // test purposes i know its vuln for sql injection ...

if ( $real_pwd == crypt($entered_pwd) ) { echo "OK"; }

这不是当然的工作,crypt()是我尝试过的东西,但我不知道该用什么?

如果它是sha1 pw我可以使用sha1作为entered_pwd,但使用sha256是什么?

1 个答案:

答案 0 :(得分:2)

您可以使用hash()http://php.net/manual/en/function.hash.php

但是我建议您查看bcrypt并将其用于散列密码。看看How do you use bcrypt for hashing passwords in PHP?

以下是您可能发现有用的其他资源: Secure hash and salt for PHP passwords

Fundamental difference between Hashing and Encryption algorithms

相关问题
最新问题