我需要这里的专业知识,我通过了很多资源,但找不到答案。
我正在处理带有用户注册的简单登录脚本,但找不到太多帮助/
我想对密码使用3DES加密进行新用户注册,并能够在注册后登录。
注释者是正确的,您不加密密码。您将为用户创建的盐字符串(或为应用创建的常量字符串)附加到密码前面。然后,使用 SHA1 或更好的哈希算法对密码进行哈希处理。存储哈希值和盐(如果是每个用户)。当用户进行身份验证时,您获取他们给您的密码,在盐前面加上盐并对其进行哈希处理。将其与存储的内容进行比较,如果它们匹配,则使用正确的密码。
这里有更好的解释:http://phpsec.org/articles/2005/password-hashing.html