标签:账户 username 服务端 基本 客户 商家 客户端 提交 字符
客户端Post账户和密码至服务器端:
$user=isset($_POST[‘user‘]) ? $_POST[‘user‘] : ‘‘;
$psw=isset($_POST[‘psw‘]) ? $_POST[‘psw‘] : ‘‘;
服务端拼接加密密码:
$pswok=md5($user.$psw); 32位
MD5用户名和密码,当然可以再次添加盐值(盐值存入数据库),再次加密,基本够用了。
Cookies规则:
strtoupper($用户ID).":".$row[‘c_truename‘].":".$row[‘c_pic‘];
用户ID : 商家名称 : 商家头像 然后把拼接字符串
//(用户名+密码)进行md5加密取16位 === 会员16位ID,这个ID存入数据库做匹配用,对外调用会员信息,直接通过这个16位加密串查询
//避免了直接userID或userNAME的暴露
密码规则:
用户名+提交密码的md5取32位
用户ID规则:
用户名长度+:+用户名的MD5取16位 然后 全部大写 md5(strlen($c_username).":".$c_username)
标签:账户 username 服务端 基本 客户 商家 客户端 提交 字符
原文地址:http://www.cnblogs.com/mainnow/p/6509278.html
