Strengthen the security of user password storage and verification

Home

Backend Development

PHP Tutorial

Strengthen the security of user password storage and verification_PHP tutorial

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:08 PM

keepstrengthenandsafetypasswordtestuserof

The following $username and $password refer to the username and password respectively, and $sitekey is the site scrambling code.

Password setting

When submitting, use javascript to process

t_code0.value = md5 (username.value "|" passwd.value);
passwd.value = '';

If the submitted passwd has a value or t_code0 is empty, setting the password fails;

The value of t_code0 is saved to the save_pwd field of the database;

Password verification

1. Client application for login
The server generates a random code $sid, saves it in $_SESSION[sid], and passes it to the user at the same time;

Form

2. The user enters the user name and password, and when submitting, use javascript to process

var t = md5 (username.value "|" passwd.value);
t_code.value = md5 (sid "|" t);
passwd.value = '';
3. Server-side determination
If username is empty or passwd is not empty or t_code is empty, return to the login page;
If there is no $_SESSION[sid], return to the login page;

[php]

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

Windows 11 上缺少本地用户和组：如何添加它Sep 22, 2023 am 08:41 AM

“本地用户和组”实用程序内置于“计算机管理”中，可以从控制台访问，也可以独立访问。但是，一些用户发现Windows11中缺少本地用户和组。对于可以访问它的一些人来说，该消息显示，此管理单元可能不适用于此版本的Windows10。若要管理此计算机的用户帐户，请使用“控制面板”中的“用户帐户”工具。该问题已在上一次迭代Windows10中报告，并且通常是由于用户端的问题或疏忽引起的。为什么Windows11中缺少本地用户和组？您运行的是Windows家庭版，本地用户和组在专业版及更高版本上可用。活动

探索Windows 11指南：如何访问旧硬盘驱动器上的用户文件夹Sep 27, 2023 am 10:17 AM

由于权限，并不总是可以访问某些文件夹，在今天的指南中，我们将向您展示如何在Windows11上的旧硬盘驱动器上访问用户文件夹。此过程很简单，但可能需要一段时间，有时甚至数小时，具体取决于驱动器的大小，因此请格外耐心并严格按照本指南中的说明进行操作。为什么我无法访问旧硬盘上的用户文件夹？用户文件夹的所有权属于另一台电脑，因此您无法对其进行修改。除了所有权之外，您对该文件夹没有任何权限。如何打开旧硬盘上的用户文件？1.取得文件夹的所有权并更改权限找到旧的用户目录，右键单击它，然后选择属性。导航到“安

Windows 11 KB5031455无法安装，导致某些用户出现其他问题Nov 01, 2023 am 08:17 AM

Microsoft开始推出作为Windows503145511H22或更高版本的可选更新向公众KB2。这是第一个默认启用Windows11Moment4功能的更新，包括受支持区域中的WindowsCopilot、对“开始”菜单中项目的预览支持、任务栏的取消分组等。此外，它还修复了Windows11的几个错误，包括导致内存泄漏的潜在性能问题。但具有讽刺意味的是，2023年<>月的可选更新对于尝试安装更新的用户甚至已经安装更新的用户来说都是一场灾难。许多用户不会安装此Wi

Win11 新版画图：一键移除背景实现抠图功能Sep 15, 2023 pm 10:53 PM

微软邀请Canary和Dev频道的WindowsInsider项目成员，测试和体验新版画图（Paint）应用，最新版本号为11.2306.30.0。本次版本更新最值得关注的新功能是一键抠图功能，用户只需要点击一下，就能自动消除背景，凸显画面主体，便于用户后续操作。整个步骤非常简单，用户在新版画图应用中导入图片，然后点击工具栏上“移除背景”（removebackground）按钮，就可以删除图片中的背景，用户也可以使用矩形来选择要消除背景的区域。

TranslucentTB不起作用：如何解决Jun 06, 2023 am 08:21 AM

TranslucentTB是寻求时尚简约桌面外观的Windows11爱好者广泛使用的工具，遇到了障碍。自从发布以来Windows11内部版本22621.1344（22H2）28年2023月日，TranslucentTB对大多数用户不起作用。此错误使用户努力应对其任务栏的有限自定义选项。用户在寻求克服这一挫折的解决方案时，挫败感显而易见。在最近的Windows11更新之后，TranslucentTB无法正常工作的问题已在多个在线平台上广泛报道，包括论坛和社交媒体。用户一直在分享他们的经验，拼命寻找

Win10麦克风加强拉不动怎么办Jul 05, 2023 pm 06:13 PM

　　Win10麦克风加强拉不动怎么办？很多小伙伴在使用电脑的时候经常会用到麦克风，而且其中一部分用户在准备加强麦克风的时候却频繁出现了拉不动的情况，那么我们在遇到这种情况的时候应该怎么办呢？下面就跟着小编一起来看看Win10麦克风加强拉不动解决方法吧。　　Win10麦克风加强拉不动解决方法　　1、可以重新更新一下驱动试一下。　　2、WIN7以上的系统，右下角的小喇叭右键录音设备在录制里把现有麦克风调成默认设备。然后双击麦克风或点属性在级别里可以调麦克风的音量大小和麦克风加强（这个适当调节，调大有

mysql 怎么修改hostFeb 15, 2023 am 10:17 AM

mysql修改host的方法：1、通过“sudo service mysql stop”停掉mysql服务；2、以安全模式启动mysql，然后重置root密码；3、通过“update user set Host='%' where User='hive';”语句修改host即可。

如何下载iPhone地图以供离线使用Nov 04, 2023 pm 11:13 PM

随着iOS17的推出，Apple使iPhone用户可以下载地图以供离线使用。此功能为可能前往互联网连接不可靠或不存在的地区的用户提供了实用的解决方案。通过将地图下载到他们的设备上，用户可以确保即使失去蜂窝连接，他们也可以始终访问他们想要的路线。离线地图不仅仅是一个位置的静态图像。它们为用户提供了丰富的信息，例如地点的小时数和评级、转弯路线和预计到达时间。这意味着即使没有Wi-Fi或蜂窝连接，用户仍然可以导航和访问有关周围环境的关键信息。在“地图”中使用搜索功能打开“地图”应用，在搜索中搜索某个地

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

4 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

4 weeks agoByDDD

Two Point Museum: All Exhibits And Where To Find Them

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

ZendStudio 13.5.1 Mac

Powerful PHP integrated development environment

Safe Exam Browser

Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.

DVWA

Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is very vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, to help web developers better understand the process of securing web applications, and to help teachers/students teach/learn in a classroom environment Web application security. The goal of DVWA is to practice some of the most common web vulnerabilities through a simple and straightforward interface, with varying degrees of difficulty. Please note that this software