送交者: xystech 于 2009-04-18, 03:01:36:
回答: 如果他获得的密码是hash过的,如何在这儿试发贴验证密码是否相符? 由 方舟子 于 2009-04-18, 02:47:06:
1、从用户处得到用户名和密码(明文)
2、到新语丝论坛验证
3、如果验证成功,把用户的用户名和密码存到自己的数据库
如果验证成功,以后再登录时,就可以跳过上面第2步:
1、从用户处得到用户名和密码(明文)
2、到自己的数据库里拿用户信息,进行比较。
这个问题,简单来说就是xj在数据库里存的是hash过的密码呢,还是明文。从理论上来说除了xj本人,这谁也不可能知道。就算xj自己出来,也不可能解释得清楚了。所以这个问题没什么好争的,只不过是信不信任他罢了。