前台传入的密码先过滤空格后md5组成一个md5字符串A,然后把A连接一个随机字符串,组成一个字符串B,最后在对字符串B进行md5.
这和dz的密码加密方式基本一致.是一种比较成熟的安全的方式.
如果去数据库里面改密码、在member表中,对password和encrypt字段都需要修改。
- /**
-
- * 对用户的密码进行加密
-
- * @param $password
-
- * @param $encrypt //传入加密串,在修改密码时做认证
-
- * @return array/password
-
- */
-
- function password($password, $encrypt='') {
-
- $pwd = array();
-
- $pwd['encrypt'] = $encrypt ? $encrypt : create_randomstr();
- $pwd['password'] = md5(md5(trim($password)).$pwd['encrypt']);
-
- return $encrypt ? $pwd['password'] : $pwd;
-
- }
-
复制代码
|
|