0
我使用加密将客户密码存储在数据库中。更新和md5密码
当客户编辑自己的个人数据(包括密码)密码显示为*****
我怎么能明白使用改变了他的密码,这样写不DB连连加密。
我的意思是密码字段中的值是加密值。如果不更改密码必须使用相同的值更新(或完全不更新) 如果用户更改密码为1234,我必须加密1234和写入到DB加密值
感谢
Q
更新和md5密码
A
回答
6
0
当用户想要更改时,您应该要求输入旧密码和新密码。
这样,您可以对旧密码进行编码,检查编码值是否与数据库中的值相同。如果它是相同的,那么你应该使用编码的新密码更新db中的密码。如果不相同(或旧密码为空),则不更新。
这有助于您区分密码更改和仅设置更改。您还可以获得某种程度的安全性,就好像某人已经捕获了您的用户会话一样,如果没有捕获原始密码,他也无法更改其密码。
0
的几点:
- MD5是一种散列算法,你将永远无法逆转的哈希,这就是点。
- 不要使用MD5,因为它已被破解,请使用SHA2 +散列算法(例如SHA256)
- 只需使用旧密码对数据库中的旧密码进行散列来确认密码。
- 另一个选项是重置密码,该密码将通过电子邮件将他们确认的(希望)联系电子邮件与新密码一起发送。
- 如果他们已经登录到系统中,则不需要再次“确认”旧密码。
- 永远不要从数据库中发回散列密码,这有点破坏你想要完成的目的。
相关问题
- 1. 使用更新md5密码重置密码的问题
- 2. MD5密码解密
- 3. 在md5中加密密码?
- 4. Python md5密码值
- 5. 将密码的PHP代码从MD5更改为WordPress密码
- 6. md5到sha1密码hash更改
- 7. 使用MD5更改密码表单?
- 8. 以md5格式保存md5密码django?
- 9. 随机salt md5实现,包括新的注册/更改密码
- 10. Codeigniter:更改登录用户的密码和使用md5的密码
- 11. 加密和解密md5
- 12. Spring Security LDAP和MD5散列密码
- 13. 通过SHA1散列密码与MD5,SHA1和MD5
- 14. MD5密码与PHPMailer的
- 15. 用Md5保存密码
- 16. AS3中的Md5密码
- 17. 我可以md5(sha1(密码))?
- 18. 用md5密码登录Symfony2
- 19. 的Md5密码问题
- 20. iphone用户名密码MD5
- 21. 使用md5散列密码
- 22. 不匹配md5密码
- 23. md5密码不匹配
- 24. 使用md5.js和PHP解密的客户端密码加密
- 25. MD5加密表中的所有密码
- 26. 将md5加密的密码转换为解密的密码wordpress
- 27. 从MD5更改PostgreSQL密码加密到SHA
- 28. Symfony2自定义密码编码器和密码哈希更新
- 29. 更新用户md5密码在sql表中使用用户更改密码表格
- 30. Rails:更新密码
MD5不是加密.alg。这是一个哈希算法。 – erenon 2009-11-27 12:50:32
你能改说你的问题吗?我不明白你的意思在最后两段... – 2009-11-27 12:53:59