我具有用户登录名,但用户可以使用不区分大小写的方式登录。这意味着如果您的密码为“ test”,则用户可以使用“ TEST”密码登录。
我想避免在我的密码字段中进行这种类型的身份验证。

===============>>#1 票数:14

最简单的方法是在查询使用中使用二进制关键字:

SELECT /*fields*/ FROM table WHERE /* where clause */ BINARY password = "userpassword"

要么

在您的PHP代码中使用strcmp

如果您存储我建议的哈希密码或加密密码,也可以使用此密码。

===============>>#2 票数:5

我想您是在清楚地存储密码。 这不仅不安全,而且在大多数情况下也没有必要。 我的建议是将密码存储在两列中,例如:

password_salt VARCHAR(16)
password_hash VARCHAR(40)

在存储新密码之前,请使用用户提供的密码( $clear_password ),创建一个随机字符串( $salt ),然后使用两者创建一个哈希( sha1sum($salt . $clear_password )。并丢弃清除密码。

要验证密码,请为给定用户检索存储的盐,生成哈希并查看它是否与数据库中的哈希匹配。

此技术称为盐腌密码

  ask by SKu translate from so

未解决问题?本站智能推荐:

3回复

在mysql表中填充空密码字段

我刚刚使用以下代码将空密码字段添加到mysql表: 现在,密码字段在表中,我想用某种密码填充这些空字段。 用随机选择的密码填充字段的正确方法是什么,该密码对于每个记录都是不同的? 在将密码写到表中之后,我打算通过电子邮件发送表中的每条记录,以告知他们他们新创建的密码(当然,也让他们有
2回复

当我包含加密时,SQL密码字段不起作用

我仍在使用“ PHP和SQL for Dummies第4版”。 我现在遇到的问题是,如果我应该尝试使用正确的密码登录,则会被告知密码不正确,这是我通过PHP Web文件添加的所有记录所发生的。 我通过phpmyadmin添加的记录运行良好(删除了加密语句之后),提供正确的密码后,我可以访问登
5回复

限制密码字符

我有一个简单的问题.. 在注册脚本中..如何设置密码的限制字符。 示例:最小字符是6 ..所以代码是什么。 请帮我。 :-(
1回复

使用密码拒绝MYSQL访问(否)

我的PHP和MySQL无法正常工作。 这是我正在使用的代码: 我得到的错误是: 使用密码拒绝访问(否) 是的,我使用的用户名与dbname相同,并且,不久后,该站点崩溃并收到ERR_CONNECTION_TIMED_OUT消息。
1回复

使用加密的密码安全地将php连接到mysql

我是php的初学者,想知道它是安全连接到mysql数据库的最佳方法。 首先,我知道我需要将密码保存在配置文件中,但是我应该以加密还是普通方式保存密码? 传递给mysql_connect的密码应该是简单的吗? 如果是这样,我应该在配置文件中加密密码然后解密吗? 可以解密吗?
5回复

在MySQL中使用什么函数来散列密码?

我的mysql数据库中有一个用户表,它有一个密码列。 目前,我使用MD5算法来哈希用户的密码以存储在数据库中。 现在我想认为我是一个安全良心的人。 我在阅读MySQL文档时注意到他们不推荐使用MD5或SHA / SHA1散列方法,但是没有提供替代方法。 在MySQL中散列我的密码的最
2回复

PHP / MYSQL使用Salt密码验证用户登录名吗?

我很抱歉对MySQL和PHP感到陌生,但在尝试使我的代码正常工作时遇到了问题。 用户可以使用用户名和密码在我的网站上注册。 我知道应该使用称为salt的加密方法来存储密码。 因此,现在完成该操作后,我希望用户能够登录,但不确定自己是否正确。 此刻我得到一个错误: 这是我的注册
2回复

使用返回0的查询行比较mysql密码哈希值(不工作)

我正在使用mysql数据库为我的网站创建一个登录系统。 当用户注册时,它使用以下方法将密码保存到数据库: 然后,当我登录时,我使用相同的散列函数将输入的密码与数据库中的密码进行比较。 为了比较数据库我使用这个: 但是行总是返回0.当我从寄存器和登录中删除哈希函数时,它
2回复

PHP和MYSQL:使用bcrypt哈希并使用数据库验证密码

我正在使用Andrew Moore先生的方法( 如何使用bcrypt在PHP中使用哈希密码? )哈希用户的密码。 我做的是我有一个注册页面,它使用 然后我有一个登录页面,包括电子邮件和密码字段。 我的想法是电子邮件地址在我的数据库中是唯一的。 因此,考虑到这一点,我创建了一个脚本,
6回复

使用PhP加密存储在MySql中的密码的最佳做法是什么?

我正在寻求有关如何使用PHP在MySQL中安全存储密码的建议。 忽略了PHP本身的局限性,我想了解更多关于盐水,散列和加密这些坏男孩的信息。 显然人们会继续使用弱密码,除非被迫做其他事情,但这就是我存储它们对我来说很重要的方式。 我的用户密码对我来说比数据库本身更重要,因此我想保留