作者: goseaside 以下 $username, $password 分别指用户名和密码,$sitekey 为站点扰码。 密码设置 <input type=\"password\" name=\"passwd\" /> 提交的时候,使用 javascript 处理 t_code0.value = md5 (username.value + \"|\" + passwd.value); 如果提交的 passwd 有值或 t_code0 为空,设置密码失败; t_code0 的值保存到数据库的 save_pwd 字段中; 密码校验 1. 用户端申请登录 服务器生成随机码 $sid,保存到 $_SESSION[sid] 中,同时传递给用户; 表单 <input type=\"hidden\" name=\"sid\" value=\"...\" /> 2. 用户输入用户名和密码,提交的时候,使用 javascript 处理 var t = md5 (username.value + \"|\" + passwd.value); |
正在阅读:加强用户密码保存及检验的安全性加强用户密码保存及检验的安全性
2005-09-02 10:02
出处:
责任编辑:moningfeng
键盘也能翻页,试试“← →”键