之前:对不起我的英语。
好的,现在我使用以下加密方法:
SHA256_PassHash(inputtext," 78sdjs86d2h",MyHash,sizeof(MyHash));
带盐的SHA256:" 78sdjs86d2h
现在我正在检查密码:
if(isset($_POST['username']) && isset($_POST['password'])){
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
$check = get_row("SELECT playerID FROM playeraccounts WHERE playerName='$username' && playerPassword='$password'");
if(isset($check['playerID']))
{
$_SESSION['username'] = $_POST['username'];
$_SESSION['password'] = $_POST['password'];
mysql_query("UPDATE playeraccounts SET rpgon=1 WHERE playerName='$username'");
$id = $check['playerID'];
header("location: index.php");
}
else
{
$err = 'Username sau parola incorecte';
}
}
如何使用这种盐方法?请问我对PHP不是很了解......有人可以让我了解如何加密输入文本吗?
答案 0 :(得分:3)
请勿使用SHA256(以供将来参考is a hash function, not an encryption method)来存储密码。请参阅 How to safely store your users' passwords 以获取最新的最佳做法。
由于您在询问PHP,因此您希望使用password_hash()和password_verify()。