代码之家  ›  专栏  ›  技术社区  ›  Julian Camilleri

MySQL和PHP-密码比较

mysql php
  •  0
  • Julian Camilleri  · 技术社区  · 10 年前

    我正在使用存储过程检查登录尝试时的用户名和密码。-密码使用MySQL中的password()函数存储。

    使用存储过程,登录工作正常,问题是我有一个功能可以让用户更改密码,我应该如何更新它?作为MD5通过PHP?还是应该构建一个新的存储过程?

    谢谢:)

    1 回复  |  直到 10 年前
        1
  •  1
  •   Bill Karwin    10 年前

    应用程序级密码不应使用PASSWORD()函数。

    http://dev.mysql.com/doc/refman/5.6/en/encryption-functions.html#function_password 说:

    笔记
    这个 PASSWORD() 函数由中的身份验证系统使用 MySQL服务器;您不应该在自己的应用程序中使用它。为此 目的,考虑 MD5() SHA2() 相反另请参阅RFC 2195第节 2(质询响应认证机制(CRAM)),了解更多信息 有关在中安全处理密码和身份验证的信息 您的应用程序。

    如果使用像SHA2这样的标准加密哈希方法,则可以使用 hash extension .在PHP中使用相同算法计算的哈希与在MySQL中计算的哈希兼容。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号