一般的に、会員登録を行うWebサイトではユーザーのパスワードを収集する必要があり、ユーザーのパスワードをどのように保存するかが問題となります。もちろん、パスワードを平文でデータベースに保存することはできません。この場合、一般管理者がユーザーのパスワードを閲覧できるため、ユーザーにとって明らかに非常に危険です。
では、この問題を解決するには、この戦略を採用できるでしょうか。
まず、PHP で MD5 関数を使用する方法を紹介します。
コードをコピーします コードは次のとおりです。
<?php $pswd1=md5("cenusdesign"); echo $pswd1; //运行结果为:fc60ec37d1c08d5b0fb67a8cd934d5ba $pswd2=md5("Cenusdesign"); echo $pswd2; //运行结果为:067577d9fc109c80538c81d6f02bd293 ?>
明らかに、md5 暗号化の後、元の「cenusdesign」は 32 ビット文字列のセットに変換され、たとえ変更があったとしても1 つの文字で、この一連の文字列が大きく変化します。
Cenus Design では、ユーザーを登録する際に、まずパスワードを MD5 に変換し、次に暗号化されたデータベースを変換することをお勧めします。ユーザーがログインすると、パスワードはまず MD5 に変換され、データベース内の MD5 で暗号化された文字列のセットと比較されます。このようにして、ユーザーの正確なパスワードを知らなくても、パスワード比較操作を完了できます。
上記は、PHP で MD5 関数を使用するためのサンプル コードの内容です。さらに関連する内容については、PHP 中国語 Web サイト (www.php.cn) に注目してください。