黑客怎么会知道用户名abcd 和密文?
解决方案 »
- 用Netbeans+xdebug的问题
- 诚聘网站PHP工程师,主要为网站B/S系统程序开发
- 免费建站关于Web服务器安装PHP的问题
- 大家常用什么编辑器啊,有能够插入flash的编辑器吗?
- 在firefox 中外部调用css的问题 ,环境在php,各位大虾指教!
- 一套网上多媒体设备报修系统的价格?
- 求助:我的网面格式是HTML的 如何调用PHP接口
- PHP在模块方式运行下,怎么改配制呢?
- ?:语句的问题
- 请大家解释一下这个网址是什么原理???http://bingle.pku.edu.cn/scripts/ftp_search.exe?cdtype=GB&word=sql
- 运用php语言编辑阶梯电量收费方法
- 无限极分类怎么做折叠列表
只需要按正常的用户名和密码登入就可以了。然后服务器端,对密码执行 md5(md5(密码)+salt) 操作,生成加密后的密码。salt从数据库中获取。
再与数据库中加密的密码比对。
相同则登入成功,否则登入失败。这种做法的好处是,即使数据库被黑客进入了,也不能知道用户的明文密码。
//
}
就算别人知道MD5之后的密码,但是来到服务端,又需要再加密一次的,或者加密多次再比较。