php sha256 机密密码,PHP盐和哈希SHA256登录密码

我在我的注册脚本中加密了密码，并将其存储在数据库中，我必须使用它们登录，所以我想使用未加密的登录名。我已经读过这里的一些线程，但没有帮助我。如何在我的login.php中添加它？盐也存储在数据库中。

这是我的用于加密的register.php脚本

$hash = hash('sha256', $password1);

function createSalt()

{

$text = md5(uniqid(rand(), TRUE));

return substr($text, 0, 3);

}

$salt = createSalt();

$password = hash('sha256', $salt . $hash);

这是我的login.php与季节

//Create query

$qry="SELECT * FROM member WHERE username='$username' AND password='$password'";

$result=mysql_query($qry);

//Check whether the query was successful or not

if($result) {

if(mysql_num_rows($result) > 0) {

//Login Successful

session_regenerate_id();

$member = mysql_fetch_assoc($result);

$_SESSION['SESS_MEMBER_ID'] = $member['id'];

$_SESSION['SESS_FIRST_NAME'] = $member['username'];

$_SESSION['SESS_LAST_NAME'] = $member['password'];

session_write_close();

header("location: profile.php");

exit();

}

else {

//Login failed

//error message

}

else {

die("Query failed");

}