1. 首页
  2. 问答
  3. php哈希函数检查数据库

php哈希函数检查数据库

2011-05-30 86 views
0

将新用户插入数据库时​​,我想散列密码。这是我得到的。php哈希函数检查数据库

static function getLastId(){ 
     global $database; 
     $sql = 'SELECT ID from users ORDER BY id DESC LIMIT 1' ; 
     $result = $database->query($sql);   
     return $result; 
    } 


static function create_user($username,$password){ 
    global $database; 
    $lastID = self::getLastId() + 1;  
    $ePassword = $database->escape_value($password); 
    $hash = hash('sha256', $lastID . $ePassword); 
    $sql = "INSERT INTO ". self::$table_name . " (username, password, first_name, last_name, power) VALUES "; 
    $sql .= "('{$database->escape_value($username)}', '{$hash}', 'asd' , 'asd', 'user') "; 
    $query = $database->query($sql); 
    return ($query)? true : false; 
}

当我这样做$ lastID的打印或VAR转储我得到13.不过找一个数据库我只有1个用户的我,以1为ID我甚至截断的表,但我仍然得到13.不知道为什么。

基本上这个想法是,我想追加$ lastID到密码,所以这是很难倒过来。为了登录目的,我需要知道下一个ID将会是什么。

来源

2011-05-30 dgamma3

+0

您应该使用盐来代替这是最后的想法。你可以在这里了解它:http://phpsec.org/articles/2005/password-hashing.html – 2011-05-30 13:25:54

+1

而不是使用sha256,尝试使用更安全的算法,如bcrypt:[http://codahale.com/how- to-safely-store-a-password /](http://codahale.com/how-to-safely-store-a-password/) – 2011-05-30 13:33:16

回答

2 
$result = $database->query($sql);   
return $result;

你返回结果的资源,而不是实际的数据(我假设是这样,除非您的$数据库模块自动执行此操作),你可能想:

$result = $database->query($sql);  
$data = mysql_fetch_array($result); 
return $data['ID'];

来源

2011-05-30 13:24:53

+0

谢谢。不能相信我错过了那个 – dgamma3 2011-05-31 03:19:56

相关问题

 相关问题