用户身份验证密码哈希 [重复]

【问题标题】:User Authentication Password Hashes [duplicate]用户身份验证密码哈希 [重复]
【发布时间】:2015-12-17 15:31:37
【问题描述】:

好的,所以我正在尝试制作一个基本的用户身份验证系统。好吧,我已经做到了。但是我现在要做的是根据哈希检查用户密码。我正在使用 $hash = password_hash($password, PASSWORD_DEFAULT);但是对于登录页面,我想使用数据库中的哈希密码检查用户密码,以便他们可以登录。我该怎么做?

注册.php:

    <?php
include('config.php'); 

if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}

function mres($input){
    if (get_magic_quotes_gpc()){
        $input = stripslashes($input);
    }
    return mysqli_real_escape_string($conn, $_POST['$input']);
}

$email=mysqli_real_escape_string($conn, $_POST['email']);
$username=mysqli_real_escape_string($conn, $_POST['username']);
$password=mysqli_real_escape_string($conn, $_POST['password']);
$hash = password_hash($password, PASSWORD_DEFAULT);
$query = $conn->query("select * from users where username='$username'");
$rows = mysqli_num_rows($query);
if ($rows == 1) {
echo "User already exist redirecting in 5 seconds!";
} else {
$sql = "INSERT INTO users (username, password, email)
VALUES ('$username', '$hash', '$email')";
if ($conn->query($sql) === TRUE) {
echo "New record created successfully";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
}

$conn->close();
header("Location: ../index.php");
?>

登录.php:

<?php
session_start();
include('config.php'); 

$error=''; 

if (isset($_POST['submit'])) {
if (empty($_POST['userid']) || empty($_POST['passid'])) {
$error = "Username or Password is invalid";
}
else
{


$user=mysqli_real_escape_string($conn, $_POST['userid']);
$pass=mysqli_real_escape_string($conn, $_POST['passid']);
$hash = password_hash($pass, PASSWORD_DEFAULT);
$passv = password_verify($pass, $hash);
$query = $conn->query("select * from users where password='$passv' AND username='$user'");
$rows = mysqli_num_rows($query);
if ($rows == 1) {
$_SESSION['login_user']=$username;
$_SESSION['username']=$user;
$_SESSION['checklogin']== true;
header("location: ../profile.php"); 
} else {
$error = "Username or Password is invalid";
}
mysqli_close($conn);
}
}   
?>

(是的,我知道我在那里添加了那个我没有在寄存器中使用的函数。它以供将来使用,我现在保存它。我有计划。)

【问题讨论】:

  • 阅读本文档php.net/manual/en/function.password-verify.php
  • 我是,但它总是给我无效的密码。
  • 我很确定它会在不应该生成密码验证的新哈希。我只需要它来检查该哈希的密码或登录所需的任何操作。
  • 我让它工作,但它必须在同一个文件中,因为它被散列了。现在,当我将哈希存储在一个表中并想根据用户输入在另一个文件中检查它时,它不会起作用。
  • 那么你的数据在存储和重用之间变得畸形,没有代码示例,这里没有人可以帮助你。

标签: php mysqli hash


【解决方案1】:

使用用户名从数据库中选择密码。从数据库中获取哈希密码,并在 if 语句中使用 password_verify(inputPassword,hashPassword)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-02-15
    • 2016-06-06
    • 2020-08-17
    • 2019-05-25
    • 2016-05-12
    • 2015-01-15
    • 1970-01-01
    • 2016-04-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode