資訊家電班NO7 - Powered by Discuz! Board

標題: [SQL與PHP] PHP 加密在資料庫的密碼(md5登入) [打印本頁]

作者: gswdkimo 時間: 2010-9-8 14:38 標題: PHP 加密在資料庫的密碼(md5登入)

PHP 加密在資料庫的密碼(md5登入)當用戶數量比較多時，用資料庫儲存用戶名稱及密碼是很好的選擇，但如果直接將用戶的密碼儲存在資料庫，即使資料庫要密碼才可以登入也有安全性的問題。例如系統管理員或者 Web Hosting 的員工便可以看到用戶的密碼，所以先將用戶密碼加密是必要的步驟。

PHP 內建了 MD5() 單向加密演算法，即只可加密，而不可以反向解密，以下是利用 MD5() 函式的具體方法:

這裡是將用戶密碼用 MD5() 加密後加插入資料庫:

<?php
$db_conn = mysql_connect("host", "db_user", "db_pass");
mysql_select_db("db_name", $db_conn);
// 插入資料表的 $password 用了 md5 加密
mysql_query("insert into users values
('$username', '".md5($password)."')");
?>

複製代碼

檢查用戶名稱及密碼:

<?php
$db_conn = mysql_connect("host", "db_user", "db_pass");
mysql_select_db("db_name", $db_conn);
$sql = mysql_query("select * from users where
`username`='$username' and
`password`='".md5($password)."'");
if (mysql_num_rows($sql) > 0) {
// 用戶名稱及密碼正確
} else {
// 用戶名稱及密碼錯誤
exit();
}
?>

複製代碼

用以上方法寫出來的登入系統，只用用戶是知道自己的密碼，系統管理員最多只能夠修改密碼，而不能看到源始密碼是什麼。

歡迎光臨資訊家電班NO7 (http://imce07.freehostia.com/forums/)