先看看这个函数:
[PHP]function login($username, $userpass)
{
global $db_prefix;
$userpass = md5($userpass);
$res = query("select admin_pass from ".$db_prefix."admin where admin_name=\"$username\"");
$row = mysql_fetch_array($res);
if ($userpass != "" && $row['admin_pass'] == $userpass)
{
setcookie("cadminuser", $username);
setcookie("cadminpass", $userpass);
return 1;
}
else
return 0;
}[/PHP]
$userpass = md5($userpass);这行里面MD5的作用是什么,我个人感觉没什么用,因为数据从数据库提取出来,讲不清楚,举例吧:
如果我的admin_pass:123456i
存入数据库后,可能变成另外一种编码:ABCDEF
个人认为这里MD5是把用户输入的PASSWORD跟数据库里面的PASSWORD比较,但由于编码不同,所以通过MD5转换编码,但是重数据库查询出来PASSWORD难道不会自动转换回原来跟用户通过表单传过来的PASSWORD一样的编码方式吗?