Dalam percubaan untuk melaksanakan tapak keahlian dengan kata laluan masin yang disimpan dalam MySQL, anda mungkin menghadapi masalah dengan halaman log masuk ahli menerima sebarang input. Artikel ini menangani masalah tersebut, menyediakan penyelesaian berdasarkan konsep pemasinan kata laluan dan pencincangan.
Untuk meningkatkan keselamatan, kata laluan selalunya diasinkan dan dicincang sebelum disimpan dalam pangkalan data. Pengasinan melibatkan penambahan rentetan rawak pada kata laluan, manakala pencincangan menukar hasilnya kepada nilai sehala yang selamat. Proses ini menghalang penyerang daripada mendapatkan semula kata laluan sebenar secara langsung walaupun mereka mendapat akses kepada pangkalan data.
Untuk mendapatkan semula kata laluan masin, anda perlu:
Setelah nilai cincang diperoleh, anda boleh mengesahkannya terhadap kata laluan cincang yang disimpan dalam pangkalan data:
$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'"; if (mysqli_query($connect, $sqlQuery)){ echo '<h1>Welcome to the member site '.$name.'</h1>'; }else{ echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect); }
Dalam kod ini, jika nilai cincang sepadan, log masuk berjaya. Jika tidak, ralat dipaparkan.
Pendekatan lain untuk pengesahan kata laluan ialah menggunakan fungsi password_hash() dan password_verify():
$hashFromDb = ...; // retrieve the stored password hash $isPasswordCorrect = password_verify($_POST['password'], $hashFromDb);
Fungsi ini secara automatik mengendalikan proses pengasinan dan pencincangan, memudahkan pengesahan kata laluan.
Atas ialah kandungan terperinci Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!