※ 引述《busyman.bbs@bbs.badcow.com.tw (busyman)》之銘言： : ※ 引述《renice.bbs@ptt.cc (山水有相逢)》之銘言： : : 如果想在使用者table的密碼欄位， : : 對於使用者的密碼進行加密， : : 取出來時解密，我該如何做呢？以防止別人直接開資料庫看密碼，謝謝您的回應！ : 存到db時就已經是加密過明文 : login的時候再去解密 我認為比較好的作法應該是只儲存 hash 後的密碼進資料庫， 下次要確認使用者身份時把使用者輸入的密碼 hash 後再與資料庫中存的比對， 這樣即使能在資料庫中看到密碼也不用擔心。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.228.195.241