0
我正在开发一个AJAX登录表格,用于joomla 2.5。这一切都工作正常,我需要实现的最后一件事是密码检查。密码被用这段代码获得:joomla 2.5:ajax登录,检查用户名和密码是否正确
$password = $_POST['password'];
在密码看起来像这样
0c7aca777a2fec9c962a0e3938b8cb0f:7Zv9CyiSiIzFYDS7RtqrzsxuenjmmOgi
数据库,这是查询(不介意的安全性现在)
$mysqli->query("SELECT username FROM q4jli_users WHERE username='$username' AND password='$password'");
哈希密码的第二部分是一个随机盐,所以我认为这不能被检查,也许我应该只检查哈希密码的第一部分。
任何想法?非常感谢帮助
耶你好你已经把我放在正确的道路上,谢谢队友 – 2012-08-02 21:26:12