首頁 >資料庫 >mysql教程 >如何正確驗證會員登入的加鹽密碼?

如何正確驗證會員登入的加鹽密碼?

Barbara Streisand
Barbara Streisand原創
2024-12-06 15:46:16596瀏覽

How to Correctly Verify Salted Passwords for Member Login?

如何驗證會員登入的加鹽密碼

在安全的會員網站中,密碼以加鹽雜湊的形式儲存在資料庫中,增加一個額外的保護層。然而,這可能會給開發人員帶來登入驗證的挑戰。

要驗證會員登入的加鹽密碼,需要執行以下步驟:

  1. 檢索加鹽:

    • 使用SELECT 查詢來檢索與成員關聯的鹽用戶名。
  2. 對使用者的輸入加鹽密碼:

    • 將鹽與使用者的輸入連結起來密碼。
  3. 將加鹽密碼雜湊處理:

    • 使用與儲存密碼相同的算雜法對加鹽密碼進行雜湊處理在
  4. 檢查儲存的雜湊:

    • 執行另一個SELECT 查詢以擷取使用者儲存的雜湊,並將其與輸入計算的雜湊值進行比較

調整會員登入代碼:

在提供的程式碼中,主要問題涉及$result 的錯誤檢查=== 錯誤。正確的方法是檢查 $result 是否實際上是一個空結果集,因為空結果集在 PHP 中仍然會計算為 true。

// ... existing code

$result = mysqli_query($connect, $saltQuery);
if (mysqli_num_rows($result) === 0){
    die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];

// ... remaining code

此調整後的程式碼將正確檢查成員是否有使用符合的使用者名稱和密碼,同時確保正確的密碼驗證。

以上是如何正確驗證會員登入的加鹽密碼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn