<分区>
我在数据库中有一个带有 salt 的 PHP 登录脚本,但在我的注册脚本中我看到:
$qry = "INSERT INTO accounts(username, firstname, lastname, password) " .
VALUES('$username','$fname','$lname','" . md5($_POST['password']) . "')";
对于登录:
$qry="SELECT * FROM accounts WHERE username='$username' AND password='" .
md5($_POST['password']) . "'";
是否有一些代码可以替代 MD5?更安全的东西?
我听说过 SHA1 之类的东西。