MYSQL PASSWORD와 비밀번호 비교

mysql password 는 단순 sha1 암호화를 2번 거쳐 앞에 * 를 추가한것과 같다

 

function mysql_password($in) {
	$p = sha1($in,true);
	$p = sha1($p);
	return "*".strtoupper($p);
}

SELECT PASSWORD('1234')

*A4B6157319038724E3560894F7F932C8886EBFCF

echo(mysql_password("1234"));

결과 : *A4B6157319038724E3560894F7F932C8886EBFCF

비교식을 통해 비밀번호 일치를 체크하면 된다

 

if(DB에서 조회한 패스워드 != mysql_password($password)) {
	echo("비밀번호가 틀립니다.");
}