在需要用户注册登录的场景中，用户密码的处理是最重要的一环，用户密码的加密、存储和管理都需要得到重视。

首先用户的密码绝对不能使用明文的方式存储在数据库中，也不能有获取用户密码的方式，如果数据库被黑，那么用户的账户就存在安全风险。

PHP 中常用的方式是使用 MD5 算法加密，但目前将密码直接加密可以被暴力破解。现在一般使用密码加密一次，得出的加密字符串在和一个随机码拼接在进行 MD5 加密，也就是 MD5 二次加密，最后得出的加密字符串和随机码存储在用户信息中。

当用户输入密码后读取用户信息，将输入的密码按照之前的加密方式在加密一次，随机码使用数据库中保存的随机码，然后对比数据库中的加密字符串，相等即通过验证。当用户需要更新密码时，可以重新生成一个随机码，来提高安全性。

（非特殊说明，本文版权归原作者所有，转载请注明出处 ）
标签： 上海网站建设、上海网站制作、高端网站设计、迈若网络

手机随时获取迈若动态，扫描左侧二维码
添加迈若微信公众号【manro_since2005】