用户密码存储技术讨论

2011-2-16 16:30| 发布者: kr2000 | 查看: 2868| 原文链接

做web app的同学，你们的系统用神马方法存储用户密码
我一直都用 md5加salt的方法

密码分两部分
后一部分是salt，前一部分是用户密码加上salt然后md5加密

简单代码如下

$password=$user->getUserPw($values['username']);
$parts = explode( ':', $password );
$crypt = $parts[0];
$salt = @$parts[1];
$testcrypt = md5($values['password']. $salt);
if ($salt)
$values['encrypted_pw']=$testcrypt.":".$salt;
else
$values['encrypted_pw']=$testcrypt;

兼容没有salt的普通md5

[ 本帖最后由 kr2000 于 2011-2-16 17:32 编辑 ]

关于我们|Archiver|手机版|隐私政策|

返回顶部

		自动登录	找回密码
密码			注册