使用php创建一个汉字密码系统

Question

我在验证中文字符与其他中文字符时遇到问题，例如，我正在创建一个简单的密码脚本，该脚本从数据库获取数据，并通过 get 获取用户输入。

我遇到的问题是由于某种原因，即使当您回显字符时它们看起来完全相同，我的 if 语句仍然认为它们是不同的。

我尝试使用 htmlentities() 函数对字符进行编码，数据库中的密码编码得很好，给了我一个有效的 '& #35441;' （我在其中添加了一个空格以阻止其转换为汉字！）。

其他用户输入值给了我一堆有趣​​的字符。我认为唯一破坏它的是它以不同的方式编码，因此 php 认为它是两个完全不同的字符串。

有人有什么想法吗？
预先感谢，
将

编辑：
感谢您的快速回复，我将考虑将数据库编码设置为 UTF-8，但是目前，数据库的结果不是问题，它们正在使用 htmlentities 正确编码，这是我得到的结果$_GET 导致了问题。

干杯，
将要

Answer 1

由于无论如何您都应该存储密码的哈希值而不是密码本身，因此这可能是解决方案的一部分。您存储的是哈希值而不是密码，因此数据库不会出现问题。

也就是说，不同的浏览器对它们提交的字符串进行编码的方式可能会有所不同。这不是我很感兴趣的事情，但你最好确保找到一个在所有浏览器上生成完全相同的字符串的解决方案。将accept-charset 设置为utf-8 很简单，您可能还想弄乱enctype。

Answer 2

对于密码，我的建议是不要进行直接比较，因为这意味着您以明文形式存储密码。在存储它们之前，至少要通过 MD5 或 SHA 之类的哈希（最好也带有盐值）运行它们。然后您只需比较哈希值（通常是十六进制值），因此不会导致任何编码问题。

对于非密码值，听起来您的数据库和 PHP 不采用相同的编码，因此它们不正确匹配。如果 MySQL 按照您想要的方式存储它们，请让它进行比较（而不是让它首先返回值），这应该避免 1 次通过编码更改，这似乎可能是问题所在。

Answer 3

如果您想存储密码，请阅读以下内容：您需要了解的有关安全密码方案的信息。

读完它后，您的根本问题似乎是您从用户收到的内容与从数据库获得的内容之间存在某种字符编码不匹配。
如果您使用Mysql和utf-8编码，您是否首先使用SET名称“utf-8”查询？

Answer 4

使用 SHA1 和 MD5 保存值可能会解决您的问题，正如其他人所说。这也是一个安全的过程。这是一个可以提供帮助的代码片段。

public function getHashedPassword()
{
    $salt = 'mysalt';
    return  sprintf( "%d%s",$salt,sha1( sprintf( "%d%s", $salt,$this->_rawPassword) ));
}

比较后，重新哈希输入的密码并将其与数据库中保存的哈希密码进行比较。这样做可能会消除编码问题。