if(get_magic_quotes_gpc()){ $user = stripslashes($user); $pass = stripslashes($pass);}$user = mysql_real_escape_string($user);$pass = sha256($salt.$pass);首先,md5非常糟糕。也
md5()和
mysql_real_escape_string()是多余的。在野外产生了碰撞。
sha1()尽管弱化仍然更加安全,并且尚未发生碰撞(尚未)。最好的选择是php中的sha256或使用mhash库。
$pass = md5($pass);
您还需要添加密码。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)