密码加密为啥不使用password_hash()
密码加密为啥不使用password_hash(),还是使用MD5
2个回答默认排序 投票数排序
weinizhibi
这家伙很懒,什么也没写~
1月前
修改起来也很简单,数据库密码字段增加长度,函数建议64以上,只需修改三个文件即可
第一个app/admin/controller/auth/admin.php
//$salt = Random::build('alnum', 16);
//$passwd = encrypt_password($data['password'], $salt);
//LYJ修改密码加密方式
$salt = Random::build('alnum', 16);
$passwd=password_hash($data['password'],PASSWORD_DEFAULT);第二个app/admin/model/admin.php
//$salt = Random::build('alnum', 16);
//$passwd = encrypt_password($newPassword, $salt);
//LYJ修改密码加密方式
$salt = Random::build('alnum', 16);
$passwd=password_hash($newPassword,PASSWORD_DEFAULT);第三个app/admin/library/auth.php
//if ($this->model->password != encrypt_password($password, $this->model->salt)) {
// $this->loginFailed();
// $this->setError('Password is incorrect');
// return false;
//}
//LYJ修改密码加密方式
if (!password_verify($password,$this->model->password)) {
$this->loginFailed();
$this->setError('Password is incorrect');
return false;
}mrtian
这家伙很懒,什么也没写~
1月前
厉害了
请先登录
只要别人解析不出来明文,加密方式都是安全的
有道理