我是php密码哈希的新手,因为我也是php编码的初学者。我能够创建一个简单的登录表单,它需要用户名和密码。然后,使用$ _POST ['password']将该密码保存到数据库中。但是我读到这是不安全的,因为它是纯文本,你需要哈希它。
我尝试在php中研究密码哈希。我发现了一些写作,但大部分都不像我这样的初学者。虽然我有一些基本的想法,但无法思考如何实施它。
我的一些问题: 1.如何散列用户输入的密码? 2.一旦它被散列,我如何传递它并将其保存到我的数据库? 3.密码是否会在我的数据库中保存为哈希(不是纯文本)?如果是这样,我是否需要在数据库中扩展字段长度以容纳长哈希密码?
这些是我的一些问题,显然是初学者。 我希望有人能开导我或告诉我从哪里开始。我更喜欢基础知识,以便我能理解。
非常感谢!
编辑:确定在提供的链接上找到了一些答案。感谢您将其标记为重复,我很抱歉。欢呼声!!
答案 0 :(得分:-5)
最基本的是$ var = md5($ _ POST ['密码']),你可能想使用sha但我建议你使用SALT :) 为了将其保存到数据库,它也是相同的
"INSERT INTO 'tablename' WHERE password = '$var'"
请注意,md5很容易解密,这只是为了向您展示如何哈希密码。