php登陆验证

xggabc · 发表于 2004-8-23 00:33:59

PHP程序中的登陆检验程序是输入用户名和明文密码
但用加密函数生成的密码每次都不同
就是为了使密码检验成功
我将原来库中的密码保存后删除
再用同一个函数或者应用程序加密第二次输入的密码
例如两次都是abc
再将现在的密码和保存的密码比较，不等
用什么方法能使这种登陆成功？

shatan · 发表于 2004-8-23 11:02:44

你是用什么加密函数的？

redflowflag · 发表于 2004-8-24 14:31:04

我用MD5进行加密，在mysql下和在PHP下生成的密码都是一样的。
MD5加密后的密码长度是32位。用果字段长度不够的话，有可能会将超长的部分截掉，致使位数不等。(我就碰到过这种傻事)。

redflowflag · 发表于 2004-8-24 14:52:38

如果是用crypt()函数加密的话，他的格式是 crypt(string str,string [salt]);
使用DES模块加密。之所以每次都不一样可能是没有加salt参数。salt参数可以是任意两个字符。

xggabc · 发表于 2004-8-24 15:37:58

我是用一个加密程序,例如./password username password
但是每次都是随机密码
导致密码不能匹配

cx6445 · 发表于 2004-8-31 20:16:03

<?php
session_start();
if( $current_uid == "" ) {
echo "Please login";
return;
}
$account = $current_uid;
$oldpasswd = $_POST['oldpasswd'];
$newpasswd1 = $_POST['newpasswd1'];
$newpasswd2 = $_POST['newpasswd2'];
$fp=fopen("/opt/passwd", "r+");
if ( $fp == FALSE ) {
echo "Open file is error! <br>";
break;
}
while(!feof($fp))
{
$i=ftell($fp);
$line_buf = fgets($fp,1024);
if ( strlen($line_buf) == 0 ) return;
$arr = explode(" ", $line_buf);
$user = $arr[0];
$encryptpass = $arr[1];
$line_len = strlen($line_buf);
$passwd_len = strlen($encryptpass);
if( $user == $account )
{
$i=$i+$line_len-$passwd_len;
if( trim(crypt($oldpasswd,$encryptpass)," \r\n") == trim($encryptpass," \r\n") )
{
$newencryptpass = crypt($newpasswd1);
rewind($fp);
fseek($fp,$i,SEEK_SET);
fwrite($fp,$newencryptpass);
echo "修改成功!";
break;
} else {
echo "帐号或密码错误!";
break;
}
}
}
fclose($fp);
echo "<br>";
echo '<center><a href="http://XXX/main.html">返回</center>';
?>

复制代码

/opt/passwd的格式是：帐号密文

我以前写过的一个基于文本认证修改密码的PHP，里面也用到了你说的加密函数，不知道对你有没有帮助。

		自动登录	找回密码
密码			注册