检验密码是否正确返回的md5($pwd.C('MD5_PRE'))
来源:4-5 异步方式实现登录功能—用户信息的数据库校验
qq_谢特熊_0
2016-07-03
为什么要用C方法从配置项抽取sing_cms字符串连接到$pwd密码后面返回md5加密值。不是说数据库存的是账号密码都是admin吗?那这样我们返回的md5密码不就是MD5(‘输入的密码+sing_cms’)了吗?但是数据库存的是md5('admin')。请问这是如何校验成相等的?为何返回输入密码的md5要拼接后缀?
写回答
3回答
-
夜舞暗澜
2016-07-03
前缀是存在MD5_EXT_PRE中的,所以密码保存时系统会自动处理的吧,不会连前缀一起存的。
00 -
qq_叶良辰_2
2016-07-03
你可以不用老师的方法,你可以多加几层md5
00 -
qq_叶良辰_2
2016-07-03
admin还是admin他只是加了一个字符为了防止穷举法破解密码
00
相似问题
登录校验密码错误
回答 1
用户信息的数据库校验时报错
回答 1