所以我的任务是接管调查网页的创建。在我接手之前,安全性是不存在的。有一个带有密码的MySQL用户表,我添加了一个salt列来为每个用户生成一个salt。重要的是,这不是一个实时站点,密码都是相同的默认密码,因此我不必担心是否需要更改所有密码。 我的问题是如何使用php脚本为所有用户生成单独的盐?我试过这个......
$salt = dechex(mt_rand(0, 2147483647)).dechex(mt_rand(0, 2147483647));
$query_params = array(
':salt' => $salt
);
$stmt = $db->prepare($query);
$result = $stmt->execute($query_params);
然后使用此更新表...
$query = "UPDATE user
SET salt = :salt
WHERE salt = ''";
但这不是我认为的循环,它给了每个人相同的盐。 所以我想知道如何通过表循环并为每个用户随机填充盐。 任何帮助将不胜感激。