如何正确验证会员登录的加盐密码？

如何验证会员登录的加盐密码

在安全的会员站点中，密码以加盐哈希的形式存储在数据库中，添加一个额外的保护层。然而，这可能会给开发人员带来登录验证的挑战。

要验证会员登录的加盐密码，需要执行以下几个步骤：

1. 检索加盐：

   • 使用 SELECT 查询来检索与成员关联的盐用户名。

2. 对用户的输入加盐密码：

   • 将盐与用户的输入连接起来密码。

3. 对加盐密码进行哈希处理：

   • 使用与存储密码相同的哈希算法对加盐密码进行哈希处理在

4. 检查存储的哈希：

   • 执行另一个 SELECT 查询以检索用户的存储的哈希，并将其与输入计算出的哈希值进行比较

调整会员登录代码：

在提供的代码中，主要问题涉及 $result 的错误检查=== 错误。正确的方法是检查 $result 是否实际上是一个空结果集，因为空结果集在 PHP 中仍然会计算为 true。

// ... existing code

$result = mysqli_query($connect, $saltQuery);
if (mysqli_num_rows($result) === 0){
    die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];

// ... remaining code

此调整后的代码将正确检查成员是否存在使用匹配的用户名和密码，同时确保正确的密码验证。

以上是如何正确验证会员登录的加盐密码？的详细内容。更多信息请关注PHP中文网其他相关文章！