如何驗證會員登入的加鹽密碼
在安全的會員網站中,密碼以加鹽雜湊的形式儲存在資料庫中,增加一個額外的保護層。然而,這可能會給開發人員帶來登入驗證的挑戰。
要驗證會員登入的加鹽密碼,需要執行以下步驟:
檢索加鹽:
對使用者的輸入加鹽密碼:
將加鹽密碼雜湊處理:
檢查儲存的雜湊:
調整會員登入代碼:
在提供的程式碼中,主要問題涉及$result 的錯誤檢查=== 錯誤。正確的方法是檢查 $result 是否實際上是一個空結果集,因為空結果集在 PHP 中仍然會計算為 true。
// ... existing code $result = mysqli_query($connect, $saltQuery); if (mysqli_num_rows($result) === 0){ die(mysqli_error()); } $row = mysqli_fetch_assoc($result); $salt = $row['salt']; // ... remaining code
此調整後的程式碼將正確檢查成員是否有使用符合的使用者名稱和密碼,同時確保正確的密碼驗證。
以上是如何正確驗證會員登入的加鹽密碼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!