我使用加密将客户密码存储在数据库中。更新和md5密码
当客户编辑自己的个人数据(包括密码)密码显示为*****
我怎么能明白使用改变了他的密码,这样写不DB连连加密。
我的意思是密码字段中的值是加密值。如果不更改密码必须使用相同的值更新(或完全不更新) 如果用户更改密码为1234,我必须加密1234和写入到DB加密值
感谢
我使用加密将客户密码存储在数据库中。更新和md5密码
当客户编辑自己的个人数据(包括密码)密码显示为*****
我怎么能明白使用改变了他的密码,这样写不DB连连加密。
我的意思是密码字段中的值是加密值。如果不更改密码必须使用相同的值更新(或完全不更新) 如果用户更改密码为1234,我必须加密1234和写入到DB加密值
感谢
当用户想要更改时,您应该要求输入旧密码和新密码。
这样,您可以对旧密码进行编码,检查编码值是否与数据库中的值相同。如果它是相同的,那么你应该使用编码的新密码更新db中的密码。如果不相同(或旧密码为空),则不更新。
这有助于您区分密码更改和仅设置更改。您还可以获得某种程度的安全性,就好像某人已经捕获了您的用户会话一样,如果没有捕获原始密码,他也无法更改其密码。
的几点:
MD5不是加密.alg。这是一个哈希算法。 – erenon 2009-11-27 12:50:32
你能改说你的问题吗?我不明白你的意思在最后两段... – 2009-11-27 12:53:59