$pass = substr(md5($_SERVER['REMOTE_ADDR'].microtime().rand(1,100000)),0,6);
$insert = mysql_query("INSERT INTO users(username, password) VALUES('".$username."', '".md5($pass)."')");
$salt = "zfgse5tfgHk2jdf4hGiuyeV9trejkewQ5kjujPhysftf7agfd";
$pass = crypt($password, "$1$".$salt);
$insert = mysql_query("INSERT INTO users (username, password) VALUES ('".$username."', '".$pass."')");
我從一個PHP登記表保存表單數據。以上哪些代碼是安全的?比這更好的東西?
不要直接添加variebles查詢,使用參數 - http://php.net/manual/en/book.pdo.php – 2012-02-22 15:08:45
我個人使用[phpass](http://www.openwall.com/phpass/ )。 – 2012-02-22 15:13:40