我昨天问了一个关于密码安全的问题......
我是安全的新人......
我使用的是mysql数据库,需要在那里存储用户密码.在答案中我被告知,hashing然后保存密码的HASHED值是正确的方法.
所以基本上我想和你们核实一下这是正确的.
它是一个分类广告网站,对于每个用户放置的分类,他必须输入密码,以便他/她可以在以后使用该密码删除分类(例如当产品销售时).
在一个名为" put_ad.php" 的文件中,我使用该$_POST方法从表单中获取传递.然后我将其哈希并将其放入mysql表中.然后,每当用户想要删除广告时,我通过散列它来检查输入的密码,并将输入的密码的散列值与mysql db中的散列值进行比较,对吧?
但是,如果我作为管理员想要删除分类,有什么方法可以轻松地"取消"密码?
sha1目前用于btw.
一些代码非常感谢.
谢谢