求php md5加密

开源中国第一白金会员 发布于 2013/02/10 23:10
阅读 727
收藏 4
PHP

下面的代码修改密码在mysql表里面的密码是没有加密的,求解答

<div id="c3">
    <div class="content">
<h2>3.修改管理密码和账号</h2>
<form action="admin.php" method="post">
<p>原来的账号<input name="user_old" /> 原来的密码<input name="pw_old" type="password"/></p>
<p>新的账号<input name="user_new"/>新的密码<input name="pw_new" type="password"></p>
<p><input name="c3" value="提交" type="submit"></p>
</form>
</div>
</div>
<div id="c4">
    <div class="content">
<h2>4.自动邮件功能</h2>
这个功能是:<br>新站点申请加入的时候自动发送邮件通知您和申请加入的站长.<br>您添加站点的时候选择邮箱选项后会通知被添加站点的站长<br>
<h3>这需要您准备两个邮箱:一个充当"中介"邮箱,一个是接收邮件的邮箱(常用邮箱)</h3>
<form action="edit.php" method="post" />
<p>中介邮箱:<input name="mail_user" /> &nbsp;@&nbsp;<input name="smtp" />中介邮箱密码:<input name="mail_pw" />
<input name="c4_1" value="确认修改" type="submit" /></p>
</form>
<form action="edit.php" method="post">
<p>您接收邮件的邮箱<input name="mail_mana" />
<input name="c4_2" value="确认修改" type="submit" /></p>
</form>
<form action="edit.php" method="post">
<p><input value="查询当前邮箱情况" name="c4_3" type="submit"/></p>
</form>
</div></div>
</div>
<script>
function Animate2id(id,ease){ //the id to animate, the easing type
    var animSpeed=1500; //set animation speed
    var $container=$("#container"); //define the container to move
    if(ease){ //check if ease variable is set
        var easeType=ease;
    } else {
        var easeType="easeOutQuart"; //set default easing type
    }
    //do the animation
    $container.stop().animate({"left": -($(id).position().left)}, animSpeed, easeType);
}
</script>
</body>
</html>
<?php
//修改密码的函数
function edit_mima()
{
   require_once('conn.php');
   $sql_mima = "select * from user";
   $re=mysql_query($sql_mima);
   $row = mysql_fetch_array($re);
   $user_old = $row['username'];
   $pw_old = $row['password'];
   if($_POST['user_old']==$user_old  and $_POST['pw_old'] = $pw_old)
   {
     $sql_user="update user set username='".$_POST['user_new']."'";
     $sql_pw="update user set password='".$_POST['pw_new']."'";
     mysql_query($sql_user) or die("更新账号失败");
     mysql_query($sql_pw) or die("更新密码失败");
     echo "<script>alert('修改成功!');location.href='logout.php';</script>";
   }
   else{
   echo "原来的账号或密码填写错误!";
   }
}
加载中
0
Vian
Vian
新年真欢乐,您代码通篇都没有出现过md5的字样,就问怎么回事,这个代码应该不是你自己写的吧?
0
开源中国第一白金会员
开源中国第一白金会员
嗯是的 ,我下载别人的代码来研究 然后进入mysql才发现是明文的
0
金三胖
金三胖
我嘞个去,直接用POST拼接sql,真屌丝也
0
idea_biu
idea_biu
不容易啊。。。
0
leo108
leo108
步子迈太大,容易扯着蛋
0
开源中国第一白金会员
开源中国第一白金会员
嗯,承蒙各位的指导意见,就是有时候没事做喜欢瞎折腾
0
一行
一行

就像流风回雪说的“真屌丝也”,这代码没有加密,说到PHP加密最单的就是

$pass = md5($pass)
这个是最不负责的加密方式,仅次于$pass = $_POST['pass'];

关于密码加密我习惯

substr(md5(md5($pass).md5(salt)),?,15);

一行
一行
回复 @ljz : 这个确实,07年有md5可逆的消息了。
Jiazz
Jiazz
回复 @码农晓峰 : 那么多重的MD5没啥作用, 重要的数据照破不误~
一行
一行
回复 @ljz : SHA确实不错,但是在够用的情况下,我还是喜欢md5!
Jiazz
Jiazz
$password = hash_hmac('SHA512',$_POST['pass'],SHAKEY);这个是不是比你那个安全而且有更好的性能~
0
南湖船老大
南湖船老大
目测LS的有些理解错了,LZ是要你们给他实现这个功能
0
开源中国第一白金会员
开源中国第一白金会员
不是 只是好奇而已
返回顶部
顶部