请教怎么修改网站的加密方式?
我查了一下资料,网站的加密方式是$password=md5(md5(password).$slat)然后我在整个项目中全局搜索类似的代码,把 .salt 去掉
然后我注册了一个账号密码,去数据库中的ucenter_members这个表,看到生成的password,确实是两次md5加密,
但是我登陆新注册的号时,网站反馈验证失败。用以前的号登陆时,能登陆成功,
我觉得应该是验证的模块没改好,但是也不知道怎么解决。
请教一下怎么才能正确的修改网站的加密方式啊
去掉 salt 会导致安全性下降,不推荐去掉。具体的您得挨个找了,太多了。
页:
[1]