在PHP中检索加密密码

Question

以下代码是我在PHP中用来加密密码的代码......

$password = sha1(sha1($_POST['password']).sha1("mySalt@$#(%"));

我可以使用哪些代码，以便用户可以使用他们输入的内容登录？

Answer 1

sha1是一种散列算法，而不是双向加密。您无法检索原始密码。

1. 使用相同的算法散列提交的密码。
2. 从您的数据库中获取相关用户的密码哈希值。
3. 比较两个哈希值。如果匹配，则凭据正常。

---

• 请勿使用sha1进行密码哈希，it isn't safe enough
• Use a unique salt per credential，每次都不要重复使用同一个。

Answer 2

你应该使用crypt进行密码哈希，sha1 / md5太弱了。

所有你需要的：

function check_password($password) {  
    ...//get db password to compare
    if (crypt($post_password, $db_results[0]['password']) == $db_results[0]['password']) {  
        return true;  
    } else { return false; }
}