php 登陆页的密码处理方式

控制器里面：

elseif(!$model->validatePassword($data->password))

代码如下

:

<?php
class XBaseModel extends CActiveRecord
{
    /**
     * 检测用户密码
     *
     * @return boolean
     */
    public function validatePassword ($password)
    {
        return $this->hashPassword($this->password) === $password;
    }

    /**
     * 密码进行加密
     * @return string password
     */
    public function hashPassword ($password)
    {
        return md5($password);
    }
}
或是：
if ($user && $user->password == $user->hashPassword($this->password, $user->salt)) {
代码如下

:

public function validatePassword($password) {
        return $this->hashPassword($password, $this->salt) === $this->password;
    }

 public function hashPassword($password, $salt) {
        return md5(md5($password) . $salt);
    }

public function generateSalt() {
$str = '1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$len = strlen($str) - 1;
$string = '';
for ($i = 0; $i < 6; $i++) {
$string .= $str[mt_rand(0, $len)];
}