[轉貼] PHP資料加密

http://www.hkcode.com/programming/242

這裡是將用戶密碼用 MD5() 加密後加插入資料庫:
PLAIN TEXT

CODE:

  1. <?php
  2. $db_conn = mysql_connect(“host”“db_user”“db_pass”);
  3. mysql_select_db(“db_name”, $db_conn);
  4. // 插入資料表的 $password 用了 md5 加密
  5. mysql_query(“insert into users values
  6.                         (‘$username’, ‘”.md5($password).“‘)”);
  7. ?>
檢查用戶名稱及密碼:
PLAIN TEXT

CODE:

  1. <?php
  2. $db_conn = mysql_connect(“host”“db_user”“db_pass”);
  3. mysql_select_db(“db_name”, $db_conn);
  4. $sql = mysql_query(“select * from users where
  5.                         `username`=’$username’ and
  6.                         `password`='”.md5($password).“‘”);
  7. if (mysql_num_rows($sql) > 0) {
  8.     // 用戶名稱及密碼正確
  9. } else {
  10.     // 用戶名稱及密碼錯誤
  11.     exit();
  12. }
  13. ?>
用以上方法寫出來的登入系統,只用用戶是知道自己的密碼,系統管理員最多只能夠修改密碼,而不能看到源始密碼是什麼。