php:如何在cookie sha1中保存sha1原始哈希($string,TRUE)
我试图在cookie中保存一个原始sha1哈希,但当我在cookie中保存它时,我得到了一个不同的字符串php:如何在cookie sha1中保存sha1原始哈希($string,TRUE),php,cookies,hash,passwords,sha1,Php,Cookies,Hash,Passwords,Sha1,我试图在cookie中保存一个原始sha1哈希,但当我在cookie中保存它时,我得到了一个不同的字符串 $password = "test"; $hashPassword = sha1($password, TRUE); $cookie_userPassword= "cookie_userPassword"; $userPassword_value = $hashPassword; setrawcookie($cookie_username, $userPassword_value, time
$password = "test";
$hashPassword = sha1($password, TRUE);
$cookie_userPassword= "cookie_userPassword";
$userPassword_value = $hashPassword;
setrawcookie($cookie_username, $userPassword_value, time() + (86400 * 30), "/");
echo $_cookie_username;
在我的代码中,我将哈希密码保存在数据库中,但数据库中的哈希密码与cookie中的哈希密码不同。看起来您正在尝试实现自己的身份验证/会话系统。作为一个曾经犯过这个错误的人,请接受我在这件事上应得的智慧,不要这样做。我知道这不是你想要的答案,你只是想让你的代码工作,这样你就可以进入下一部分。请不要 有许多功能强大且受支持的身份验证库已经花了时间来充分理解身份验证系统的安全含义,并为您完成了所有艰苦的工作 作为个人推荐,我建议您看看Sentinel(),它还可以处理注册和激活的繁重工作,以及您以后可能会发现需要的其他一些事情
关于您试图执行的操作,在cookie中输入密码(甚至是散列)的问题在于,它存储在客户机上,这意味着它不在您的控制范围之内。哈希密码不应离开您的系统。我认为这也值得您通读。千万不要在cookie中放入密码,即使是哈希也不要使用SHA1来哈希密码。使用
密码\u hash()