具有相同值的不同MD5哈希

时间:2017-04-30 15:52:09

标签: php pdo hash md5 registration

我正在制作注册页面,并且我对用户进行了加密。使用md5的密码,当我每次尝试登录时都登录页面说错了密码,所以我检查了md5哈希是否和数据库中的相同,但是不是,而且我是确保密码正确。我在登录页面和注册页面中也使用相同的代码:$password = md5($password)

1 个答案:

答案 0 :(得分:0)

你使它变得比必要的更复杂。请参阅:password_hashpassword_verify

  

注意:小心   强烈建议您为此功能生成自己的盐。如果您没有指定安全盐,它将自动为您创建安全盐。

请参阅:Hashing Passwords with the PHP

创建密码哈希:

$hash = password_hash($password, PASSWORD_DEFAULT);

请务必将哈希存储在容量超过60个字符的列中。

验证密码:

if (password_verify($password, $hash)) {
    // Success!
}
else {
    // Invalid credentials
}
相关问题
最新问题