php password_php – 在现有密码上使用password_verify

最新推荐文章于 2024-02-23 16:13:33 发布
最新推荐文章于 2024-02-23 16:13:33 发布
阅读量518 收藏
点赞数
文章标签: php password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28958485/article/details/115104624
版权
这篇博客解决了在PHP中使用password_hash和password_verify进行密码验证时遇到的问题。代码中展示了如何正确地从数据库查询用户信息,并使用password_verify函数来检查输入的密码是否与存储的哈希密码匹配。修复了原来在查询后直接使用password_verify的错误做法。
摘要由CSDN通过智能技术生成

我想在他们登录我的网站之前检查某人的密码和用户名.密码全部存储在password_hash($password1,PASSWORD_BCRYPT);我不确定我做错了什么.目前,无论我输入什么,它总是说不正确.

require 'privstuff/dbinfo.php';

$username = $_POST["username"];

$password1 = $_POST["password1"];

$mysqli = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_DATABASE);

if(mysqli_connect_errno()) {

echo "Connection Failed. Please send an email to owner@othertxt.com regarding this problem.";

exit();

}

if ($stmt = $mysqli->prepare("SELECT `username`, `password` FROM `accounts` WHERE username = ? AND password = ?")) {

$result = mysqli_query($mysqli,"SELECT `password` FROM `accounts` WHERE username = $username");

$stmt->bind_param("ss", $username, password_verify($password1, $result);

$stmt->execute();

$stmt->store_result();

if ($stmt->num_rows) {

echo("Success");

}

else {

echo("Incorrect");

}

}

$mysqli->close();

?>

这是register.php

require 'privstuff/dbinfo.php';

$firstname = $_POST["firstname"];

$password1 = $_POST["password1"];

$email = $_POST["email"];

$ip = $_SERVER['REMOTE_ADDR'];

$username = $_POST["username"];

$mysqli = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_DATABASE);

if(mysqli_connect_errno()) {

echo "Connection Failed. Please send an email to owner@othertxt.com regarding this problem.";

exit();

}

if ($stmt = $mysqli->prepare("INSERT INTO `accounts`(`firstname`, `username`, `password`, `email`, `ip`) VALUES (?,?,?,?,?)")) {

$db_pw = password_hash($password1, PASSWORD_BCRYPT);

$stmt->bind_param("sssss", $firstname, $username, $db_pw, $email, $ip);

$stmt->execute();

if ($stmt->affected_rows > 0) {

echo "Account successfuly created";

}

$stmt->close();

}

$stmt->close();

$mysqli->close();

?>

解决方法:

我修复了这个问题..我错误地使用了password_verify.

require 'privstuff/dbinfo.php';

$username = $_POST["username"];

$password1 = $_POST["password1"];

$mysqli = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_DATABASE);

// Check connection

if(mysqli_connect_errno()) {

echo "Connection Failed: " . mysqli_connect_errno();

exit();

}

/* create a prepared statement */

if ($stmt = $mysqli->prepare("SELECT `password` FROM `accounts` WHERE username = ?")) {

/* Bind parameters: s - string, b - blob, i - int, etc */

$stmt -> bind_param("s", $username);

/* Execute it */

$stmt -> execute();

/* Bind results */

$stmt -> bind_result($result);

/* Fetch the value */

$stmt -> fetch();

/* Close statement */

$stmt -> close();

}

if(password_verify($password1, $result))

{

session_start();

$_SESSION['loggedin'] = true;

$_SESSION['username'] = $username;

echo '';

}else{

echo '';

}

$mysqli->close();

?>

标签:php,hash,database,mysqli

来源: https://codeday.me/bug/20191009/1876612.html

斗鱼直播-大司马m~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
password verify php,PHP password_verify返回false
weixin_28974337的博客
03-28 295
我有2個項目1只是用來檢查用戶名和密碼,如果它們存在於數據庫中,它有password_verify()函數的工作,另一個你可以註冊然後登錄,但是在這個1函數password_verify總是返回false,即使我已經在兩個代碼中寫入了相同的代碼,但是更改了表名,我將發佈項目,所以如果有人可以幫助我。 我沒有檢查它是否正常連接到數據庫並返回正確的電子郵件結果,但是當涉及到比較哈希傳遞和輸入的郵件總是...
PHPpassword_hash()使用实例
12-18
PHP 5.5版本之后,为了提高密码安全性的标准,PHP引入了Password Hashing API。这个API提供了一套更安全的密码处理方法,替代了以往常用的MD5和SHA1等加密算法,因为这些算法容易受到字典攻击。Password Hashing ...
password php,password.php
weixin_34009282的博客
03-09 156
//定义你的访问密码后上传$auth = 'renchao741';define('IN_SYS', true);require './framework/bootstrap.inc.php';load()->web('template');load()->web('common');load()->model('user');if($_W['ispost'] &&amp...
php password_verify 函数
最新发布
ljh574649119的专栏
02-23 529
说明: 由于使用 md5_crypt() 、crypt() 或者 password_hash() 函数(PHP 5.5+)生成的哈希密文是随机并且每一次都不相同的,所以你无法使用 md5_crypt('12345') == md5_crypt('12345') 的方式来判断哈希值与字符串相等,而需要使用 password_verify() 来判断它们是否相等。相等返回 true,否则返回 false。$password 原始密码。作用:验证一个密码是否与哈希密钥相等。
php password_php password_verify函数怎么用
weixin_39755712的博客
03-09 337
php password_verify函数用于验证密码是否和散列值匹配,其语法是bool password_verify ( string $password , string $hash ),参数password指用户的密码,hash指一个由password_hash()创建的散列值。php password_verify函数怎么用?password_verify() 函数用于验证密码是否和散列...
php password_详谈PHP中的密码安全性Password Hashing
weixin_32323455的博客
03-09 472
如果你还在用md5加密,建议看看下方密码加密和验证方式。先看一个简单的Password Hashing例子://require 'password.php';/*** 正确的密码是secret-password* $passwordHash 是hash 后存储的密码* password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false*/$passwor...
PHP_JiaMI.rar_php 加密_php加密
09-19
在存储用户密码时,应使用`password_hash()`函数配合`password_verify()`进行处理,而不是直接存储明文密码,这样即使数据库被泄露,攻击者也无法直接获取到密码。 5. **密钥管理**: 对于对称加密,密钥的安全...
PHP-syetem.rar_用户系统_登录 php
09-22
3. 密码哈希:PHP提供`password_hash()`和`password_verify()`函数,用于安全地存储和验证密码。哈希算法如bcrypt或argon2可以抵御彩虹表攻击。 4. 防SQL注入:使用预处理语句或参数化查询防止SQL注入攻击,确保...
blog.zip_Hello pudn_marketkdn_小白php api
09-15
PHP的`password_hash()`和`password_verify()`函数可以实现这一点。 5. **错误处理与反馈**:良好的用户界面会提供关于错误的清晰信息,例如无效的用户名或密码。这需要掌握PHP的错误报告和异常处理机制。 6. **...
php注册实例,初学者使用_4slbor_php_
09-29
当用户尝试登录时,会使用`password_verify()`来检查输入的密码是否与数据库中的哈希值匹配。 此外,还需要考虑防止SQL注入和XSS攻击,这可以通过预处理语句和输入验证来实现。在`index.php`接收表单数据后,应使用...
php 密码生成类 generate password
12-24
Generate Password class,根据指定规则生成password 功能: 1.可设定密码长度。 2.可设定要生成的密码个数,批量生成。 3.可以指定密码的规则,字母,数字,特殊字符等。
php 密码
weixin_30723433的博客
01-17 81
1、生成随机密码php库 https://github.com/hackzilla/password-generator 2、一个基于Zxcvbn JS的现实的PHP密码强度估计库 https://github.com/bjeavons/zxcvbn-php   转载于:https://www.cnblogs.com/linst/p/10281216.htm...
php password_PHP password_hash(),password_verify()
weixin_42202716的博客
03-09 124
这是我用于password_hash和的内容password_verify。以书面形式尝试一下,一旦成功,您就可以开始添加其余代码。修改表和列的名称以适合。注意:这是基本的插入方法。我建议您改用准备好的语句。旁注:password列的长度必须足以容纳hash VARCHAR(255)。请查阅“脚注”。插入文件$DB_HOST = 'xxx';$DB_USER = 'xxx';$DB_PASS = ...
php password(),PHP password_hash(),password_verify()
weixin_30356285的博客
03-11 260
我的注册脚本接受用户的密码,然后使用PHPpassword_hash函数对密码进行加密,然后将其放入数据库中。当我使用刚刚创建的用户登录时,出现了检查密码是否相同的错误。就我而言,不是。在登录脚本中调用password_verify函数时,我在做什么错?寄存器if($_SERVER["REQUEST_METHOD"] == "POST"){function secure($data){$data...
php password_hash和password_verify
ljwy1234的博客
12-24 2032
password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 当前支持的算法: PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改...
PHP加解密函数 password_hash() 函数 password_verify() 函数
归子莫的博客
02-28 2597
PHP加解密函数 password_hash() 函数 password_verify() 函数 password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 password_hash($param['password'], PASS...
passwordverify php,php password_verify无法正常工作
weixin_39541044的博客
03-10 258
即时通讯使用PHP脚本在db中检查我的哈希密码.我有PHP 5.5.$this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);// if no connection errors (= working database connection)if (!$this->db_connection->co...
PHP password_hash 与 password_verify 使用
夏已微凉、
05-07 534
一、代码二、浏览器输出三、不同语言的写法 一、代码 public function test() { //设置密码 $pwd = "123456"; //密码加密 $hashed = password_hash($pwd, PASSWORD_DEFAULT); echo "加密后为 {$hashed} <br/>"; //密码校验 $flag = password_verify($pwd, $hashed); if ($fla.
password.php,user_password.php
weixin_36139240的博客
03-13 221
/* vim: set expandtab sw=4 ts=4 sts=4: *//*** displays and handles the form where the user can change his password* linked from index.php** @package PhpMyAdmin*/use PMA\libraries\URL;use PMA\libraries...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值