一般来说,一个提供会员注册的网站必定需要采集用户的密码,如何保存用户密码就是个问题。我们当然不能将密码以明文的方式储存在数据库中,因为这样的话,一般的管理员就可以查看到用户密码,显然对用户来说是件相当危险的事情。

    那如何解决这个问题呢,我们可以采取这样的策略。

    首先介绍一下PHP中MD5函数的使用方法: 

复制代码 代码如下:
<?php 
$pswd1=md5("cenusdesign"); 
echo $pswd1;     //运行结果为:fc60ec37d1c08d5b0fb67a8cd934d5ba 

$pswd2=md5("Cenusdesign"); 
echo $pswd2;     //运行结果为:067577d9fc109c80538c81d6f02bd293 
?>
 

    显然,经过md5加密后,原本“cenusdesign”转变成了一组32位的字符串,而且,即使是一个字母的大小写变化,这组字符串就会发生巨大的变化。

    Cenus Design建议把用户注册时,将密码首先经过MD5转换,然后将转换加密后的数据库。在用户登陆时,也将密码先进行MD5转化,再和数据库中那组经过MD5加密的字符串进行比较。这样,就可以做到在不知道用户确切密码的情况下完成密码的比对操作。

作者:Sunec
原载:Cenus Blog
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!