关于crypt加密验证的一个问题!

程序逻辑是这样的!比方我现在有个密码明文是:"admin888";之后我用crypt加密 crypt('admin888')=>$1$2X..hC0.$8LZPuQWxEhA1O78C2lGif1我现在登陆系统用admin888 登陆成功我现在就是搞不清楚他这个验证是怎么做到的! 因为submit 过来密码 crypt('admin888')=>$1$WP/.nd2.$HmjgeIeKGdZx.InUwpHjQ0 和数据库的 password 也不一样啊!不知道大家清楚我的意思没喔!
---
之后我把密码那个字段改成任何一次 crypt('admin888') 还是可以通过admin888登陆!!

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

crypt('admin888') 每次都不一样我怎么判断密码是否正确呢?求高人指点啊!
crypt('admin888','ad')最好用作这样的，缺省模式不安全如果你非得用缺省的crypt('admin888','$1$WP/.nd2.$HmjgeIeKGdZx.InUwpHjQ0')这样就能得到了
$input = $_POST['pwd'];用户输入的$password;数据库里读取出来需要经过判断的一般情况都是if(crypt($input,substr($input,0,2))==$password){
   通过验证，但是你必须在存入password的时候也是使用crypt($input,substr($input,0,2))
}但是存入密码时只写crypt($input)得到的字符串在判断的时候必须是if(crypt($input,$password)==$password){
   通过验证
}