0
所以我現在正在用MYSQL學習PHP。製作用戶註冊和郵件驗證系統以獲得樂趣。 所以我明白使用md5哈希驗證是標準的。然而,我只是想知道,一旦哈希匹配,激活帳戶的標準方式是什麼。SQL用戶驗證列
我正在考慮做一些事情,比如在驗證完成後將默認值0更改爲1。 並用它來確定未驗證和已驗證的帳戶。我只想知道這有什麼問題,有沒有更好的辦法?
謝謝!
Q
SQL用戶驗證列
A
回答
0
你的方法應該沒問題。
使用MD5這些日子不被認爲是特別好的做法,因爲MD5s可能很容易被破解。在這種情況下,使用合適的鹽應該足以避免這個問題。
作爲一般規則,使用bcrypt(或另一種哈希算法,允許您調整工作因子)可能會更好,因此您可以確保蠻力破解永遠不可行。
0
我這樣做,但我會建議你使用更強大的散列,如果你像SHA-1或類似的paraoind。但這是一個很好的方法。
+1
SHA-1走了MD5的道路。 SHA-2是最低限度的,但現在似乎每個人都在爲「bcrypt」工作。 – HackedByChinese
+0
感謝您的信息 – Skatox
相關問題
- 1. sql/php - 驗證用戶登錄
- 2. 通過SQL Server 2008驗證LDAP用戶
- 3. 驗證用戶
- 4. SSIS - 使用sql或udf驗證列
- 5. 驗證用戶憑證
- 6. 在用戶輸入驗證 - Grails驗證
- 7. 驗證通過Oauth驗證的用戶
- 8. 驗證SQL文件 - SQL驗證程序
- 9. 驗證用戶 - Laravel
- 10. 用戶名驗證
- 11. Facebook用戶驗證
- 12. Django驗證用戶
- 13. Kohana - 驗證用戶?
- 14. 驗證用戶Laravel
- 15. 驗證用戶帳戶
- 16. 如何驗證pl-sql中的oracle用戶憑證?
- 17. 用VBA中的全局用戶列表驗證用戶名
- 18. 使用Aurelia驗證驗證列表
- 19. 在ASP.NET中驗證SQL帳戶用戶名和密碼
- 20. 驗證用戶使用SMTP
- 21. 使用j_security_check驗證用戶
- 22. DB2 SQL驗證
- 23. 驗證在SQL
- 24. SQL Windows驗證
- 25. 當用戶進入未驗證的用戶列表中時?
- 26. 使用證書和Kerberos驗證用戶?
- 27. 使用libcurl驗證用戶憑證
- 28. 使用sfGuard驗證用戶憑證
- 29. 驗證賬戶
- 30. 在SQL中驗證列表輸入
無論你做什麼,請不要使用'mysql_'函數。 – Brendan