您应该进行此更改,以防万一密码中出现反斜杠:
if(get_magic_quotes_gpc()){ $user = stripslashes($user); $pass = stripslashes($pass);}$user = mysql_real_escape_string($user);$pass = sha256($salt.$pass);首先,md5非常糟糕。也
md5()和
mysql_real_escape_string()是多余的。在野外产生了碰撞。
sha1()尽管弱化仍然更加安全,并且尚未发生碰撞(尚未)。最好的选择是php中的sha256或使用mhash库。
$pass = md5($pass);
您还需要添加密码。
