php怎么查询数据库密码,如何验证php中的密码是通过mysql查询手动散列插入到数据库中的?...

最新推荐文章于 2021-11-05 11:02:00 发布
最新推荐文章于 2021-11-05 11:02:00 发布
阅读量87 收藏
点赞数
文章标签: php怎么查询数据库密码

有没有办法通过自己的散列方法插入mysql数据库的php验证密码?

例如,如果我手动在表中插入用户数据,请假设用户表,如下所示:

INSERT INTO users (email, pswd) VALUES ('demo@example.com', SHA1('pass123'));

让我们假设mysql数据库中的哈希密码是:

+------------------------------------------+

| pswd |

+------------------------------------------+

| AAFDC23870ECBCD3D557B6423A8982134E17927E |

+------------------------------------------+

现在,我想使用php创建一个登录表单,当用户插入凭据时,他们应该能够登录.我的意思是,用户不会有任何php注册表单;密码将手动提供.但是如何验证用户在php中提供的数据与存储在mysql数据库中的密码?

据我所知,php中的password_verify()只有在使用自己的password_hash()函数对密码进行哈希处理时才有效.

我找到了另一个解决方案,就是再次使用sql查询,就像这样 –

SELECT pswd FROM users WHERE email='$_POST["email"]' AND pswd = md5($_POST["password"]);

然后通过计算执行该mysql查询的任何行返回的结果集,从而验证.但是,这对我来说似乎是一个非常糟糕的方法.我不知道是否还有其他办法.必须有一些好方法来解决这个问题.或者,可能是我必须使用另一个PHP表单将数据插入数据库.

您的建议非常感谢.谢谢.

解决方法:

我建议你使用password_hash()并将结果哈希存储在数据库中.

INSERT INTO users SET email=?, pswd=?

如果需要手动插入密码,可以使用快速命令行PHP脚本将其转换为哈希.例如:

使用phpmyadmin或mysql客户端手动将密码插入数据库时​​,请使用此字符串.

避免将密码放入SQL查询中的文字字符串中是个好主意,即使您使用SQL函数对其进行散列也是如此.请记住,查询日志和二进制日志中记录了整个SQL字符串 – 未散列.

稍后,在验证登录时,获取密码哈希,如下所示:

SELECT pswd FROM users WHERE email=?

然后你的PHP代码有哈希.您可以使用password_verify().

P.S.:请学习使用参数化查询,不要在SQL查询中使用$_POST变量.这是一个SQL注入漏洞.

标签:php,mysql

来源: https://codeday.me/bug/20190727/1549889.html

那一次仰望
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmysql数据库操作类.zip
07-11
phpmysql数据库操作类
基于MySQL数据库查询性能优化.pdf
02-02
基于MySQL数据库查询性能优化.pdf基于MySQL数据库查询性能优化.pdf基于MySQL数据库查询性能优化.pdf基于MySQL数据库查询性能优化.pdf基于MySQL数据库查询性能优化.pdf基于MySQL数据库查询性能优化.pdf...
如何在PHP保护数据库密码
asdfgh0077的博客
02-09 2183
PHP应用程序建立数据库连接时,通常当然需要传递登录名和密码。 如果我为我的应用程序使用单个最小权限登录名,则PHP需要在某个地方知道该登录名和密码。 保护该密码的最佳方法是什么? 似乎只
phpmysql密码_PHP数据库mysql重置密码
weixin_30590247的博客
01-19 502
PHP数据库mysql重置密码认真掌握好每一个知识点,对容易混淆的`知识点更是要下大工夫搞清楚。以下是百分网小编精心为大家整理的PHP语言编写知识点之mysql重置密码,希望对大家有所帮助!更多内容请关注应届毕业生网!mysql重置密码wulilideMacBook-Pro:bin wulili$ mysql startERROR 1045 (28000): Access denied for ...
php获取数据库用户密码,php – 如何从数据库和auth用户收回盐渍密码
weixin_39620118的博客
03-18 203
这是我第一次使用salted密码实现成员站点的试验,这些密码都存储在DB(MySQL).除了“登录会员”页面的错误外,一切正常.错误:会员登录页面接受会员网站的任何条目,并且由于某种原因通过我的支票$result === false这是检查成员是否存在的代码,请让我知道问题所在:$servername = 'localhost';$username = 'root';$pwd = '';$db...
php数据库账号密码,php扫马、内网查mysql数据库账号密码
weixin_35849182的博客
03-10 264
一下代码保存为php,访问,输入路径,就可以了。内网数据库肯定都是192开头的ip。================∷ Scanwebshell body{ SCROLLBAR-FACE-COLOR: #719BC5; FONT-SIZE: 12px; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #ffffff; SCR...
php mysql检查密码_php – 检查数据库上的用户名和密码(包含脚本)
weixin_39660931的博客
01-28 587
我发布了我的问题here,在我编辑帖子之前它已经关闭,因为这不是一个真正的问题!我有一个这样的登录表单:Password Checking ScriptPlease LoginUser Name: Password: 如您所见,此表单通过check_user-pass.php对用户进行身份验证.它在我的数据库查找这些凭据;如果它们存在,则返回OK,否则返回NO值.所以我的问题是:我应该在chec...
基于Php+MySql数据库架构的网络验证系统.rar
03-28
基于Php+MySql数据库架构的网络验证系统.rar基于Php+MySql数据库架构的网络验证系统.rar基于Php+MySql数据库架构的网络验证系统.rar
使用PHP访问MySQL数据库---查询数据表.pptx
06-05
使用PHP访问MySQL数据库 -----查询数据表 课程内容 数据定义语言(DDL) 数据操作语言(DML) 一、数据定义语言(DDL) 数据库模式定义语言(DDL),是用于描述数据库要存储的现实世界实体的语言。一个数据库模式...
易语言MYSQL数据库分页查询.rar
02-23
易语言MYSQL数据库分页查询.rar 易语言MYSQL数据库分页查询.rar 易语言MYSQL数据库分页查询.rar 易语言MYSQL数据库分页查询.rar 易语言MYSQL数据库分页查询.rar 易语言MYSQL数据库分页查询.rar
PHP 密码哈希password_hash的使用方法
郎涯技术
12-18 5570
每个人在建构 PHP 应用时终究都会加入用户登录的模块。用户的帐号及密码会被储存在数据库,在登录时用来验证用户。 在存储密码前正确的 哈希密码 是非常重要的。哈希密码是单向不可逆的,该哈希值是一段固定长度的字符串且无法逆向推算出原始密码。这就代表你可以哈希另一串密码,来比较两者是否是同一个密码,但又无需知道原始的密码。如果你不将密码哈希,那么当未授权的第三者进入你的数据库时,所有用户的帐号资料将...
php password hash,如何使用PHP的password_hash对密码进行哈希和验证
weixin_42350865的博客
03-10 543
匿名用户是的,您正确理解了它,函数password_hash()将自己生成一个salt,并将其包含在结果的哈希值。 将salt存储在数据库是绝对正确的,即使已知,它也能完成它的任务。// Hash a new password for storing in the database.// The function automatically generates a cryptographica...
php 加密保存mysql_各位用php密码存入数据库,都用什么方法进行加密的?
weixin_34893745的博客
01-19 370
LZ应该采用加盐HASH。如何“腌制”密码呢?=_,=正确的格式应该是,用户password+动态的salt动态的salt不能像2L所说的,使用microtime,因为时间在某些情况下不够随机,而且是可能被猜解的。这里推荐一个我用的加盐HASH$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));$password=sha1($re...
php数据库账号密码,php数据库查询密码匹配的功能
weixin_42376589的博客
03-10 753
本篇文章主要介绍php数据库查询密码匹配的功能,感兴趣的朋友参考下,希望对大家有所帮助。本文实例讲述了php实现的简单检验登陆类,具体如下:...
php项目怎么看mysql用户密码,如何查看mysql的用户名和密码
weixin_35758901的博客
03-11 1183
查看mysql的用户名和密码的方法:首先打开Navicat并找到mysql,并打开mysql数据库连接;然后单击工具栏的【用户】选项即可查看。本教程操作环境:windows7系统、Navicat Premium版,DELL G3电脑。查看mysql的用户名和密码的方法:1、第一步,打开Navicat并找到mysql,见下图,转到下面的步骤。2、第二步,执行完上面的操作之后,打开mysql数据库连...
实战攻击之CVE-2010-2861 网络攻击实战
网络安全领域优质创作者
11-05 376
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.10 -oX10.11.1.10.xmlxsltproc 扫描之后得到CVE:CVE-2010-2861 Google搜索后得到Adobe ColdFusion - Directory Traversal - Multiple remote Exploit https://github.com/ctfs/write-ups-2014/tree/master/d...
php mysql登录密码判断_phpmysql联接。按下“登陆”按钮。判断文本框里的用户名和密码是否和数据库里的数据相符。。。...
weixin_42476061的博客
01-19 224
还有就是,你那样写,能正确输出么?在IF那里根本就没有进行判断。代码可以这样改:if($result[user_name]!=$log_name && $result[user_pwd]!=$log_pwd){echo (" alert('用户名或密码不正确!'+'".trim($log_name)."');");}?> 其实你这段代码在判断用户名密码之前,就可以先匹配数据库...
基于多种编程语言的卡拉音乐播放器设计源码
最新发布
05-28
本项目是基于多种编程语言的卡拉音乐播放器设计源码,包含625个文件,其包括389个JavaScript文件、70个TypeScript文件、52个PNG图像文件、22个JSON配置文件、19个Vue文件、12个MAP文件、11个WXSS样式文件、9个WXML模板文件、7个SVG文件和5个EOT字体文件。系统专注于提供卡拉音乐播放器功能,支持歌曲播放、播放列表管理等功能,为用户提供了一个稳定、高效的卡拉音乐播放器。
如何在mysql数据库创建一个用户admin 登录密码为1234.com
05-27
你可以通过以下步骤在 MySQL 数据库创建一个名为 admin 的用户,登录密码为 1234.com。 1. 以 root 用户身份登录到 MySQL 数据库。 ``` mysql -u root -p ``` 2. 创建一个名为 admin 的用户,密码为 1234.com,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值