我有一个典型的用户名/密码登录系统,用户名输入他们的凭据,但是授权是由SQL Server连接决定的,而不是使用查询来检查用户名和密码的表。
$connectionInfo = array("UID" => $usr, "PWD" => $pwd, "Database" => $db); $oLink = sqlsrv_connect($Server,$connectionInfo);
我已经把它全部设置成与会话变量一起工作,以保存用户名和密码(我觉得不安全)。是否有一种方法可以将加密添加到密码会话变量并实现一种方法使其与我的授权设置一起工作?
$usr = $_SESSION['USERNAME']; $pwd = $_SESSION['PASSWORD'];
谢谢!
如果您坚持使用您的方法,请尝试使用md5或sha256。
例如:$newpassword= md5($pwd);$newpassword将被加密。
但是请注意,存储的密码也应该被加密,这样如果两个加密匹配,那么密码也匹配。
PS: md5不再是可信的加密方法,所以请尝试使用sha256或更高的加密方法。