php - 比较加密密码mysql/php

标签 php mysql encryption

数据库通过以下方式加密密码:

encrypt('password', CONCAT('$', MD5(RAND()))));

我在 PHP 中选择此值,并且想将其与用户输入进行比较。那么我该如何在 PHP 中重新创建上面的内容呢?我不明白的是,如果加密密码依赖于随机数,那么如何在 php 中生成相同的字符串并将其与原始字符串进行比较?

最佳答案

看来MySql函数encrypt()使用了Unix crypt()函数。在这种情况下,您很可能创建不安全的 DES 哈希值,并且“盐”将作为结果哈希值的一部分存储。为了进行验证,您可以使用 PHP crypt() 函数,如下所示:

$isPasswordCorrect = crypt($password, $existingHashFromDb) === existingHashFromDb;

请注意,以这种形式存储密码非常不安全,因为这种哈希算法对于哈希密码来说太快了。相反,您应该使用像 BCrypt 这样的 key 派生函数,PHP 有它自己的函数 password_hash()为此:

// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = password_hash($password, PASSWORD_BCRYPT);

// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($password, $existingHashFromDb);

关于php - 比较加密密码mysql/php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22536482/

上一篇:php - MySQL 来自远程表的条件分组

下一篇:javascript - 使用 AJAX 从 PHP 检索数据发送到不同的 PHP 文件

相关文章:

php - 我如何向我的数据库条目发送短信

phpMyAdmin 相当于 MySQL for Redis?

PHP & MySQL 不向表中插入数据 (PDO)

c - C中的AES ofb解密

php - 将 Laravel 验证错误作为 JSON 响应返回

php - 为什么像 Ð 和 D 这样的特殊字符在 MySQL 中具有相同的标识?

MySQL - mysql数据库权限和root用户

mysql - 使用 SQL 查询比较同一个表的属性

mysql - 加密 mysql 数据库,因此系统管理员也无法访问数据

iOS:有没有办法从文件系统中安全地删除特定文件?

©2024 IT工具网  联系我们