我有一个典型的用户名/密码登录系统,其中用户名输入其凭据,但授权由SQL Server连接决定,而不是使用查询来检查用户名和密码表。
$connectionInfo = array("UID" => $usr, "PWD" => $pwd, "Database" => $db); $oLink = sqlsrv_connect($Server,$connectionInfo);
我已经将所有设置按预期使用会话变量来保存用户名和密码(我感觉不安全)。有没有办法为密码会话变量添加加密,并实现一种方法让它在我的授权设置中运行?
$usr = $_SESSION['USERNAME']; $pwd = $_SESSION['PASSWORD'];
谢谢!
答案 0 :(得分:0)
如果您坚持使用您的方法,请尝试使用md5或sha256。
例如:$ newpassword = md5($ pwd); $ newpassword将被加密。
但请注意,存储的密码也应加密,这样如果两个加密匹配,则密码匹配。
PS:md5不再是受信任的加密方法,因此请尝试使用sha256或更高版本。