집 >데이터 베이스 >MySQL 튜토리얼 >회원 사이트에서 솔트된 비밀번호를 안전하게 확인하는 방법은 무엇입니까?
사용자 인증에 보안 조치를 포함시키는 것은 민감한 정보를 보호하는 데 중요합니다. 솔팅 비밀번호는 암호화를 강화하고 무단 액세스를 방지합니다. 이 문서에서는 데이터베이스에 대해 솔트된 비밀번호를 확인하고 사용자 인증을 확인하는 프로세스에 대해 설명합니다.
솔트된 비밀번호 확인
솔트된 비밀번호를 확인하려면 다음 단계를 따르세요.
솔티드 비밀번호 확인을 위한 샘플 코드:
$servername = 'localhost'; $username = 'root'; $pwd = ''; $dbname = 'lp001'; $connect = new mysqli($servername, $username, $pwd, $dbname); if ($connect->connect_error) { die('Connection failed: ' . $connect->connect_error); } $name = mysqli_real_escape_string($connect, $_POST['name']); $password = mysqli_real_escape_string($connect, $_POST['password']); $saltQuery = "SELECT salt FROM users WHERE name = '$name';"; $saltResult = mysqli_query($connect, $saltQuery); if ($saltResult === false) { die(mysqli_error($connect)); } $row = mysqli_fetch_assoc($saltResult); $salt = $row['salt']; $saltedPW = $password . $salt; $hashedPW = hash('sha256', $saltedPW); $sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW';"; $sqlResult = mysqli_query($connect, $sqlQuery); if (mysqli_query($connect, $sqlQuery)) { echo '<h1>Welcome to the member site ' . $name . '</h1>'; } else { echo 'Error adding the query: ' . $sqlQuery . '<br> Reason: ' . mysqli_error($connect); }
이러한 단계와 샘플 코드를 회원에게 통합하면 됩니다. 사이트에서 솔티드 비밀번호를 효과적으로 검증하고 안전하고 효율적으로 사용자 인증을 보장할 수 있습니다.
위 내용은 회원 사이트에서 솔트된 비밀번호를 안전하게 확인하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!