recherche
Maisondéveloppement back-endtutoriel phpComment récupérer un mot de passe salé de la base de données pour l'authentification des utilisateurs ?

Comment récupérer un mot de passe salé de la base de données pour l'authentification des utilisateurs ?

Linda Hamilton
Linda Hamilton
Nov 17, 2024 am 05:28 AM

How Do I Retrieve a Salted Password from the Database for User Authentication?

Comment récupérer un mot de passe salé de la base de données pour l'authentification des utilisateurs

En tentant de mettre en œuvre un site d'adhésion avec des mots de passe salés stockés dans MySQL, vous pouvez rencontrer des problèmes avec page de connexion des membres acceptant toute entrée. Cet article aborde le problème en proposant une solution basée sur le concept de salage et de hachage de mots de passe.

Salage et hachage de mots de passe

Pour renforcer la sécurité, les mots de passe sont souvent salés et hachés avant d'être stockés dans le base de données. Le salage consiste à ajouter une chaîne aléatoire au mot de passe, tandis que le hachage convertit le résultat en une valeur unidirectionnelle sécurisée. Ce processus empêche un attaquant de récupérer directement le mot de passe réel même s'il accède à la base de données.

Récupération du mot de passe salé

Pour récupérer le mot de passe salé, vous devez :

  1. Interrogez la base de données pour le sel : Utilisez une requête SQL pour récupérer la valeur du sel associée au nom de l'utilisateur. nom.
  2. Concaténez le mot de passe et le sel : Combinez le mot de passe saisi par l'utilisateur avec le sel récupéré.
  3. Hashez la valeur concaténée : Appliquez un hachage fonction au mot de passe salé pour générer la valeur hachée.

Vérification du mot de passe salé Mot de passe

Une fois la valeur hachée obtenue, vous pouvez la vérifier par rapport au mot de passe haché stocké dans la base de données :

$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1 id="Welcome-to-the-member-site-name">Welcome to the member site '.$name.'</h1>';
}else{
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}

Dans ce code, si les valeurs hachées correspondent, la connexion est réussie . Sinon, une erreur s'affiche.

Approche alternative

Une autre approche pour la vérification du mot de passe consiste à utiliser les fonctions password_hash() et password_verify() :

$hashFromDb = ...; // retrieve the stored password hash

$isPasswordCorrect = password_verify($_POST['password'], $hashFromDb);

Ces fonctions sont automatiquement gérer le processus de salage et de hachage, simplifiant ainsi la vérification du mot de passe.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article connexe
Quelles données peuvent être stockées dans une session PHP?Quelles données peuvent être stockées dans une session PHP?May 02, 2025 am 12:17 AM

PhpSessionsCanstorestrings, Numbers, Arrays, Andobject.1.Strings: TextDatalikeUserames.2.Numbers: IntegersorFloatsForCounters.3.arrays: listslikeshoppingcarts.4.Objects: complexestructuresthataReSerialized.

Comment démarrez-vous une session PHP?Comment démarrez-vous une session PHP?May 02, 2025 am 12:16 AM

TostartaphpSession, usessession_start () aTTheScript'sbeginning.1) PlaceItBeForeanyOutputToSetTheSessionCooKie.2) USESSIONSFORUSERDATALIKELOGINSTATUSORSHOPPINGSCARS.3) RegegeraSesessionIdStopreventfixationAtTACKS.4)

Qu'est-ce que la régénération des sessions et comment améliore-t-elle la sécurité?Qu'est-ce que la régénération des sessions et comment améliore-t-elle la sécurité?May 02, 2025 am 12:15 AM

La régénération de session fait référence à la génération d'un nouvel ID de session et à l'invalidation de l'ancien ID lorsque l'utilisateur effectue des opérations sensibles en cas d'attaques fixes de session. Les étapes de mise en œuvre incluent: 1. Détectez les opérations sensibles, 2. Générer un nouvel ID de session, 3. Détruiser l'ancien ID de session, 4. Mettre à jour les informations de session côté utilisateur.

Quelles sont les considérations de performances lors de l'utilisation de sessions PHP?Quelles sont les considérations de performances lors de l'utilisation de sessions PHP?May 02, 2025 am 12:11 AM

Les séances PHP ont un impact significatif sur les performances des applications. Les méthodes d'optimisation incluent: 1. Utilisez une base de données pour stocker les données de session pour améliorer la vitesse de réponse; 2. Réduire l'utilisation des données de session et stocker uniquement les informations nécessaires; 3. Utilisez un processeur de session non bloquant pour améliorer les capacités de concurrence; 4. Ajustez le temps d'expiration de la session pour équilibrer l'expérience utilisateur et la charge du serveur; 5. Utilisez des séances persistantes pour réduire le nombre de données de lecture et d'écriture.

En quoi les séances PHP diffèrent-elles des cookies?En quoi les séances PHP diffèrent-elles des cookies?May 02, 2025 am 12:03 AM

PhpsessionsareServer-côté, whileCookiesareclient-Side.1) SessionStoredataontheServer, aremoresecure, ethandleLargerData.2) CookiesstoredataontheClient, ArelessSecure, andlimitedIzeSize.USESESSIONSFORSENSEDATAANDCOOKIESFORNONNORNE-SENSENSITION, Client-Sidedata.

Comment PHP identifie-t-il la session d'un utilisateur?Comment PHP identifie-t-il la session d'un utilisateur?May 01, 2025 am 12:23 AM

Phpidentifiesauser'sessionusingssse cookiesand sessionids.1) whenSession_start () est calculé, phpgeneratesauquesseSessionIdStoredInacookIenameDPhpSesssIdonUser'sbrowser.2) thisIdallowsphptoreTrrieSeSessionDatafromTeserver.

Quelles sont les meilleures pratiques pour sécuriser les séances PHP?Quelles sont les meilleures pratiques pour sécuriser les séances PHP?May 01, 2025 am 12:22 AM

La sécurité des sessions PHP peut être obtenue grâce aux mesures suivantes: 1. Utilisez Session_RegeReate_ID () pour régénérer l'ID de session lorsque l'utilisateur se connecte ou est une opération importante. 2. Cryptez l'ID de session de transmission via le protocole HTTPS. 3. Utilisez session_save_path () pour spécifier le répertoire sécurisé pour stocker les données de session et définir correctement les autorisations.

Où les fichiers de session PHP sont-ils stockés par défaut?Où les fichiers de session PHP sont-ils stockés par défaut?May 01, 2025 am 12:15 AM

PhpSessionFilesArestorentheDirectorySpecifiedSession.save_path, généralement / tmponunix-likesystemsorc: \ windows \ temponwindows.tocustomzethis: 1) usession_save_path () tosetacustomDirectory, astumeit'swrit

See all articles

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Afficher plus

Article chaud

Quoi de neuf dans Windows 11 KB5054979 et comment résoudre les problèmes de mise à jour
4 Il y a quelques semainesByDDD
Comment réparer KB5055523 ne parvient pas à s'installer dans Windows 11?
3 Il y a quelques semainesByDDD
Inzoi: Comment postuler à l'école et à l'université
1 Il y a quelques moisByDDD
Comment réparer KB5055518 ne parvient pas à s'installer dans Windows 10?
3 Il y a quelques semainesByDDD
Où trouver la clé du bureau du site dans Atomfall
4 Il y a quelques semainesByDDD
Afficher plus

Outils chauds

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

VSCode Windows 64 bits Télécharger

VSCode Windows 64 bits Télécharger

Un éditeur IDE gratuit et puissant lancé par Microsoft

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

Dreamweaver Mac

Dreamweaver Mac

Outils de développement Web visuel

SublimeText3 Linux nouvelle version

SublimeText3 Linux nouvelle version

Dernière version de SublimeText3 Linux

Afficher plus

Sujets chauds

Où se trouve l’entrée de connexion pour la messagerie Gmail ?
7909
15
Tutoriel Java
1652
14
Tutoriel CakePHP
1411
52
Tutoriel Laravel
1303
25
Tutoriel PHP
1248
29
Afficher plus