我在使用simple login class作为起点构建CodeIgniter应用程序的登录部分。这一切工作正常,但我不确定加密类型和使用哪种加密类型之间的差异。安全登录PHP CodeIgniter
我已经使用用户的密码的crypt()函数作为盐(通过MD5),像这样:
$pass == crypt($_POST['login_password'], md5($_POST['login_password']))
是这种方法确定,还是有一个明显的错误在这种方法?这看起来很安全,因为密码或salt都不存储在数据库中。或者有点显而易见?
在此先感谢。
可能想修复您的链接;) – 2010-11-16 20:26:52