【发布时间】:2011-06-18 04:47:45
【问题描述】:
以下查询返回 null。
SELECT `email`, `password`, `salt` FROM `users` WHERE `password` = md5(`salt`+md5('123123'+`salt`)+'123123') AND `email` = 'xeka@xeka.ru'
以下查询返回“d2b4312db21705dafd96df14f8525fef”,但为什么?
SELECT md5( 'Vwm' + md5( '123123' + 'Vwm' ) + '123123' )
此代码返回“422ad0c19a38ea88f4db5e1fecaaa920”。
$salt = 'Vwm';
$password = '123123';
echo md5($salt . md5($password . $salt) . $password);
做用户授权。我如何创建一个对数据库的查询,以便先用 SALT 和 SALT 有这个我做了一些 MD5 函数?
【问题讨论】:
-
请注意,即使使用(双重)加盐,使用 sha1 会更好,因为它更安全。使用 sha1 将使您的脚本更具前瞻性!