我有一个练习网站,其中一个页面是关于管理用户的。我已完成JS和PHP的所有数据验证。但是,对于管理用户,我基本上有3个操作:添加,更新,删除。当我添加用户时,我会检查用户将使用重复密码字段的密码。现在,当我将保存到MySQL数据库时,由于不使用纯文本密码(用于练习),我使用SHA1。因此,当我搜索用户并填写表单时,我只有密码的SHA1字符串。我可以用什么方法来更新用户密码?我认为,不确定,最好只重置它,因为这是加密的目的,我相信(不解密),但每次我一次又一次更新,我将不得不写密码,除非我只是不要更新它,只是让用户重置他/她自己。
提前致谢。
答案 0 :(得分:0)
在您的表单上设置密码字段不是必需的,如果是空的话,在POST上跳过它,如果输入则写入新的字段。
答案 1 :(得分:0)
通常,当您保存用户密码时,使用SHA1或MD5对其进行加密。当您保存表单时...如果填写了密码和密码确认,则只有您实际更新用户的密码。否则,您只需忽略密码字段并更新其余列。
类似于:
<?php
if(isset($_POST['password']) && (bool)$_POST['password'] && isset($_POST['password_confirm']) && (bool)$_POST['password_confirm']){
$sql = "UPDATE users SET password='$password', name='$name'... WHERE id='$id'";
} else {
$sql = "UPDATE users SET name='$name'... WHERE id='$id'";
}
?>