为小型问答平台创建数据库,需要一种方法来为用户表属性或创建密码保护场景。
发布于 2016-03-14 22:07:13
如果您不需要知道密码,但只需检查用户是否已正确输入密码,请将密码存储为SHA1 1-密码字符串的校验和(校验和是模糊的,任何人都不能去加密,但如果输入相同的字符串,则始终会得到相同的校验和)。然后,当用户输入密码时,只需生成输入字符串的校验和,并将其与数据库中的字符串进行比较。这也是大多数在线帐户的常见实现。
https://security.stackexchange.com/questions/117439
复制相似问题