SQL用户验证列

所以我现在正在用MYSQL学习PHP。制作用户注册和邮件验证系统以获得乐趣。 所以我明白使用md5哈希验证是标准的。然而,我只是想知道,一旦哈希匹配,激活帐户的标准方式是什么。SQL用户验证列

我正在考虑做一些事情,比如在验证完成后将默认值0更改为1。 并用它来确定未验证和已验证的帐户。我只想知道这有什么问题,有没有更好的办法?

谢谢!

回答:

你的方法应该没问题。

使用MD5这些日子不被认为是特别好的做法,因为MD5s可能很容易被破解。在这种情况下,使用合适的盐应该足以避免这个问题。

作为一般规则,使用bcrypt(或另一种哈希算法,允许您调整工作因子)可能会更好,因此您可以确保蛮力破解永远不可行。

回答:

我这样做,但我会建议你使用更强大的散列,如果你像SHA-1或类似的paraoind。但这是一个很好的方法。

以上是 SQL用户验证列 的全部内容, 来源链接: utcz.com/qa/266936.html

回到顶部