SQL用户验证列
所以我现在正在用MYSQL学习PHP。制作用户注册和邮件验证系统以获得乐趣。 所以我明白使用md5哈希验证是标准的。然而,我只是想知道,一旦哈希匹配,激活帐户的标准方式是什么。SQL用户验证列
我正在考虑做一些事情,比如在验证完成后将默认值0更改为1。 并用它来确定未验证和已验证的帐户。我只想知道这有什么问题,有没有更好的办法?
谢谢!
回答:
你的方法应该没问题。
使用MD5
这些日子不被认为是特别好的做法,因为MD5s可能很容易被破解。在这种情况下,使用合适的盐应该足以避免这个问题。
作为一般规则,使用bcrypt
(或另一种哈希算法,允许您调整工作因子)可能会更好,因此您可以确保蛮力破解永远不可行。
回答:
我这样做,但我会建议你使用更强大的散列,如果你像SHA-1或类似的paraoind。但这是一个很好的方法。
以上是 SQL用户验证列 的全部内容, 来源链接: utcz.com/qa/266936.html