一般來說,一個提供會員注冊的網站必定需要采集用戶的密碼,如何保存用戶密碼就是個問題。我們當然不能將密碼以明文的方式儲存在數據庫中,因為這樣的話,一般的管理員就可以查看到用戶密碼,顯然對用戶來說是件相當危險的事情。
那如何解決這個問題呢,我們可以采取這樣的策略。
首先介紹一下PHP中MD5函數的使用方法:
復制代碼 代碼如下:
<?php
$pswd1=md5("cenusdesign");
echo $pswd1; //運行結果為:fc60ec37d1c08d5b0fb67a8cd934d5ba
$pswd2=md5("Cenusdesign");
echo $pswd2; //運行結果為:067577d9fc109c80538c81d6f02bd293
?>
顯然,經過md5加密後,原本“cenusdesign”轉變成了一組32位的字符串,而且,即使是一個字母的大小寫變化,這組字符串就會發生巨大的變化。
Cenus Design建議把用戶注冊時,將密碼首先經過MD5轉換,然後將轉換加密後的數據庫。在用戶登陸時,也將密碼先進行MD5轉化,再和數據庫中那組經過MD5加密的字符串進行比較。這樣,就可以做到在不知道用戶確切密碼的情況下完成密碼的比對操作。
作者:Sunec
原載:Cenus Blog
版權所有。轉載時必須以鏈接形式注明作者和原始出處及本聲明。
