最近我创建了一个脚本来处理我的游戏的登录和注册,该脚本使用http_get方法来更新统计数据。我成功地创造了一切,但是有一个问题。当用户注册时,它会插入PHP脚本生成的不同md5字符串,因此我无法比较密码。
这是我将md5字符串插入数据库的方式:
$pw = md5($password);
$insert = mysqli_query($connect, "INSERT INTO Accounts (username, password, email,reg_ip, wins, looses, experience) VALUES ('$username', '$pw', '$email', '$reg_ip', '0','0', '0')");
if($insert) {
echo "account successfully created";
}
else {
echo "error";
}
这是我检查密码的方式:
if($p['password'] == md5($password)) {
echo "login was successful!";
}
else {
echo "incorrect password";
}
当用户注册时,这是数据库中的md5字符串:(未加密的字符串是:pocakaj123)
54e8850ba5eca655854ddf1b503943
这是我echo md5($password)时生成的字符串。
54e8850ba5eca655854ddf1b50394348
答案 0 :(得分:6)
这是由于数据库中字段的长度。你需要增加长度,以便整个字符串都适合。
目前,它只接受30个字符,因此其余部分被截断:
54e8850ba5eca655854ddf1b503943
您需要将长度增加到至少32以适合整个字符串:
54e8850ba5eca655854ddf1b50394348
注意:
md5()不是哈希密码的安全方法,更好的方法是bcrypt()或使用PHP的密码哈希函数password_hash()。
md5()不安全的原因:
哈希算法(如MD5,SHA1和SHA256)的设计非常快速有效。利用现代技术和计算机设备,为了确定原始输入,“蛮力”输出这些算法变得微不足道。