昨天我问了一个关于密码安全的问题...
我对安全方面还很陌生...
我正在使用mysql数据库,需要在其中存储用户密码。在回答中,有人告诉我用哈希
方法来保存密码的哈希值,这是正确的做法。
所以,基本上我想确认一下这现在是否正确。
这是一个分类广告网站,每个用户发布广告时都需要输入密码,以便他/她以后可以使用该密码删除分类广告(例如当产品被售出时)。
在名为“put_ad.php
”的文件中,我使用$_POST
方法从表单中获取密码。然后我将其哈希化并放入mysql表中。然后每当用户想要删除广告时,我通过哈希它并比较输入密码的哈希值与mysql数据库中的哈希值来检查输入的密码是否正确,对吗?
但是,如果我作为管理员想删除一个分类广告,是否有易于“反哈希”密码的方法?
目前使用的是sha1。
非常感谢提供一些代码。
谢谢