Rumah > pembangunan bahagian belakang > tutorial php > Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?

Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?

Linda Hamilton
Lepaskan: 2024-11-17 05:28:03
asal
831 orang telah melayarinya

How Do I Retrieve a Salted Password from the Database for User Authentication?

Cara Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna

Dalam percubaan untuk melaksanakan tapak keahlian dengan kata laluan masin yang disimpan dalam MySQL, anda mungkin menghadapi masalah dengan halaman log masuk ahli menerima sebarang input. Artikel ini menangani masalah tersebut, menyediakan penyelesaian berdasarkan konsep pemasinan kata laluan dan pencincangan.

Pengasinan dan Pencincangan Kata Laluan

Untuk meningkatkan keselamatan, kata laluan selalunya diasinkan dan dicincang sebelum disimpan dalam pangkalan data. Pengasinan melibatkan penambahan rentetan rawak pada kata laluan, manakala pencincangan menukar hasilnya kepada nilai sehala yang selamat. Proses ini menghalang penyerang daripada mendapatkan semula kata laluan sebenar secara langsung walaupun mereka mendapat akses kepada pangkalan data.

Mendapatkan semula Kata Laluan Masin

Untuk mendapatkan semula kata laluan masin, anda perlu:

  1. Soal pangkalan data untuk garam: Gunakan pertanyaan SQL untuk mendapatkan nilai garam yang dikaitkan dengan nama pengguna.
  2. Sambungkan kata laluan dan garam: Gabungkan kata laluan input pengguna dengan garam yang diperoleh semula.
  3. Cincang nilai yang digabungkan: Gunakan fungsi pencincangan pada kata laluan masin untuk menjana nilai cincang.

Mengesahkan Kata Laluan Masin

Setelah nilai cincang diperoleh, anda boleh mengesahkannya terhadap kata laluan cincang yang disimpan dalam pangkalan data:

$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1>Welcome to the member site '.$name.'</h1>';
}else{
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}
Salin selepas log masuk

Dalam kod ini, jika nilai cincang sepadan, log masuk berjaya. Jika tidak, ralat dipaparkan.

Pendekatan Alternatif

Pendekatan lain untuk pengesahan kata laluan ialah menggunakan fungsi password_hash() dan password_verify():

$hashFromDb = ...; // retrieve the stored password hash

$isPasswordCorrect = password_verify($_POST['password'], $hashFromDb);
Salin selepas log masuk

Fungsi ini secara automatik mengendalikan proses pengasinan dan pencincangan, memudahkan pengesahan kata laluan.

Atas ialah kandungan terperinci Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan