在php中,对用户密码进行加密后存储是必须的,这种需求可以考虑用md5函数来实现。
PHP中MD5函数的用法:
<?php
$pswd1=md5("cenusdesign");
echo $pswd1; //运行结果为:fc60ec37d1c08d5b0fb67a8cd934d5ba
$pswd2=md5("Cenusdesign");
echo $pswd2; //运行结果为:067577d9fc109c80538c81d6f02bd293
?>
经过md5加密后,原本“cenusdesign”转变成了一组32位的字符串,而且,即使是一个字母的大小写变化,这组字符串就会发生巨大的变化。
在做用户注册程序时,建议将密码首先经过MD5转换,然后将转换加密后的数据库。
在用户登陆时,也将密码先进行MD5转化,再和数据库中那组经过MD5加密的字符串进行比较。
这样对密码的安全性而言,确实高了不少。