Php 用河豚加密
我最近从网上了解到,使用blowfish加密,我可以在用户注册数据库时加密用户密码。但是,当我想验证用户登录时输入的值时。他们输入的值与数据库中的值不匹配Php 用河豚加密,php,mysql,encryption,blowfish,Php,Mysql,Encryption,Blowfish,我最近从网上了解到,使用blowfish加密,我可以在用户注册数据库时加密用户密码。但是,当我想验证用户登录时输入的值时。他们输入的值与数据库中的值不匹配 <?php session_start(); ?> <?php include("database.php"); include("cryptpassword.php"); $idno = $_POST['ID_Number']; $password = $_POST['Password']; //i
<?php session_start(); ?>
<?php
include("database.php");
include("cryptpassword.php");
$idno = $_POST['ID_Number'];
$password = $_POST['Password']; //inputPass
$conn = dbConnect();
if (!$conn)
die("Couldn't connect to MySQL");
$query = "select * from user where idno='$idno'";
//$queryadmin = "select * from user where idno='$idno' and usertype='admin'";
$result = mysql_query($query, $conn);
//$resultadmin = mysql_query($queryadmin, $conn);
if($row = mysql_fetch_assoc($result)){
$set_password = $row['employeepassword'];
echo $set_password;
}
//$row = mysql_fetch_assoc($resultadmin);
//$set_password = $row['employeepassword'];
$input_password = crypt($password, $set_password);
echo "</br /> $input_password";
if($input_password == $set_password) {
echo "</br />welcome";
}
else {
echo "</br />idiot";
}
dbDisconnect($conn);
?>
您的数据库字段大小是否足够大(64?)
它们永远不会匹配,您必须使用特殊的密码检查功能
更多信息如何使用它们危险:您正在使用并且应该使用。你也很容易受到一个现代API的影响,它会让你更容易使用它