cari

Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?

Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?

Linda Hamilton
Linda Hamiltonasal
2024-11-17 05:28:03740semak imbas

How Do I Retrieve a Salted Password from the Database for User Authentication?

Cara Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna

Dalam percubaan untuk melaksanakan tapak keahlian dengan kata laluan masin yang disimpan dalam MySQL, anda mungkin menghadapi masalah dengan halaman log masuk ahli menerima sebarang input. Artikel ini menangani masalah tersebut, menyediakan penyelesaian berdasarkan konsep pemasinan kata laluan dan pencincangan.

Pengasinan dan Pencincangan Kata Laluan

Untuk meningkatkan keselamatan, kata laluan selalunya diasinkan dan dicincang sebelum disimpan dalam pangkalan data. Pengasinan melibatkan penambahan rentetan rawak pada kata laluan, manakala pencincangan menukar hasilnya kepada nilai sehala yang selamat. Proses ini menghalang penyerang daripada mendapatkan semula kata laluan sebenar secara langsung walaupun mereka mendapat akses kepada pangkalan data.

Mendapatkan semula Kata Laluan Masin

Untuk mendapatkan semula kata laluan masin, anda perlu:

  1. Soal pangkalan data untuk garam: Gunakan pertanyaan SQL untuk mendapatkan nilai garam yang dikaitkan dengan nama pengguna.
  2. Sambungkan kata laluan dan garam: Gabungkan kata laluan input pengguna dengan garam yang diperoleh semula.
  3. Cincang nilai yang digabungkan: Gunakan fungsi pencincangan pada kata laluan masin untuk menjana nilai cincang.

Mengesahkan Kata Laluan Masin

Setelah nilai cincang diperoleh, anda boleh mengesahkannya terhadap kata laluan cincang yang disimpan dalam pangkalan data:

$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1>Welcome to the member site '.$name.'</h1>';
}else{
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}

Dalam kod ini, jika nilai cincang sepadan, log masuk berjaya. Jika tidak, ralat dipaparkan.

Pendekatan Alternatif

Pendekatan lain untuk pengesahan kata laluan ialah menggunakan fungsi password_hash() dan password_verify():

$hashFromDb = ...; // retrieve the stored password hash

$isPasswordCorrect = password_verify($_POST['password'], $hashFromDb);

Fungsi ini secara automatik mengendalikan proses pengasinan dan pencincangan, memudahkan pengesahan kata laluan.

Atas ialah kandungan terperinci Bagaimanakah Saya Mendapatkan Kata Laluan Masin daripada Pangkalan Data untuk Pengesahan Pengguna?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sql mysql String if for while Error using function this input database Access
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah cara saya mengalih keluar aksen daripada aksara dalam rentetan PHP tanpa bergantung pada pelaksanaan lalai "glibc" iconv?Artikel seterusnya:Bagaimanakah cara saya mengalih keluar aksen daripada aksara dalam rentetan PHP tanpa bergantung pada pelaksanaan lalai "glibc" iconv?

Artikel berkaitan

Lihat lagi