Question

我试图使用md5散列用户密码，但我无法登录。它存储了密码哈希值，但是当我登录时它不起作用。为什么？这些功能（在我开始使用md5之前）

function checkLogin($username, $password) 
{ 
    $password=md5($password); 
    $checkLogin = "select * from users where username='$username' AND password='$password'"; 
    $check = mysql_query($checkLogin); 
    return mysql_num_rows($check) > 0 ? true : false; 
} 

function setRegistration($username, $password) { 
    $query = "insert into users (username, password) values('$username' , md5('$password'))"; 

    mysql_query($query) 
    or die (mysql_error()); 
} 

Answer 1

我发现加点盐值这个错误。

1. 列密码为VARCHAR（10）而非VARCHAR（32）（谢谢你告诉我！）
2. 当我试图解决我写的问题是：

$check = $Database->checkLogin($_POST['username'], md5($_POST['password'])); 

，然后在该数据库功能

function checkLogin($username, $password) 
    { 
     $password=md5($password); 
     $checkLogin = "select * from users where username='$username' AND password='$password'"; 
     $check = mysql_query($checkLogin); 
     return mysql_num_rows($check) > 0 ? true : false; 
    } 

所以我基本上做了一个哈希密码！

Answer 2

您需要纠正像这样的插入查询。

$query = "insert into users (username, password) values('$username' , '".md5($pass)."')"; 

Answer 3

这是因为在注册过程中你是通过SQL密码转换为MD5和登录期间你是比较通过PHP转换为MD5密码。

这就是为什么它们不匹配我猜这不是所有服务器上的情况。 但有时会导致问题。

因此，更好的办法是通过PHP或SQL转换密码中既有S ign_up和sign_in

因为PHP利用万一可能喜欢在他们的MD5串