您对这个登录程序有什么看法?它很安全吗?php安全登录
当他们登录我首先检查用户名存在,如果它确实我抓住从用户的盐(每个用户都有独特的盐),我重新哈希与贴出的密码
$pass = hash('sha256', $salt . $posted_password);
然后我只是与
$check = mysql_query("SELECT * FROM users WHERE username = '".$username."' AND password = '".$pass."'") or die("MySQL Error: ".mysql_error());
我不明白额外散列密码在这种情况下提高安全性,谨慎详细说明?我很好奇。 –
它有助于防止数据库服务器被黑客攻击,并且数据泄漏,在这种情况下,所有破解者将得到的是哈希密码,这对他们来说是没有实际用处的......(除此之外规则,适用,使用彩虹攻击等) –