php不用密码登录,使用散列密码登录PHP

最新推荐文章于 2023-09-15 14:26:51 发布
最新推荐文章于 2023-09-15 14:26:51 发布
阅读量127 收藏
点赞数
文章标签: php不用密码登录

正如标题所示,在注册表单中对密码进行哈希处理后,我无法登录用户.我已经使用了PHP内置的password_hash()和password_verify()函数,但它在signin.php上,其中使用了password_verify(),我遇到了麻烦.我知道password_verify()的参数是一个哈希,但是我如何使用在signup.php中生成和存储的相同哈希才能在这个函数中使用?

注意:是的,这两组代码都有更多!数据库连接有效,所有未在这些位中定义的变量都被定义为某些行. signup.php工作正常,表单数据(包括散列密码)成功存储在我的数据库中.

这是signup.php中实现哈希的部分:

$hash = password_hash($password, PASSWORD_DEFAULT);

$sql = "INSERT INTO users (id, full_name, email, password, username, sign_up_date, activated) VALUES ('', '$full_name', '$email', '$hash', '$username', '$date', '1')";

这是signin.php的一部分,其中需要(大概相同)哈希:

$password = mysqli_real_escape_string($_ POST [‘password’]);

if (!password_verify($password, $hash)) {

echo 'Invalid password.';

exit;

}

$sql = "SELECT id, email, password FROM users WHERE email = '$email' AND password = '$password' AND activated = '1' LIMIT 1";

$query = mysqli_query($conn, $sql);

编辑:我在一天后想出了这个问题,不得不使用“SELECT * FROM …”从数据库中检索存储的哈希值,然后将其与输入的密码与password_verify()进行比较.谢谢你的帮助!

解决方法:

我要注意确切问题在哪里.您声明已将散列密码(使用password_hash())存储在数据库中.所以基本的工作流程是:

a)保存数据库中注册时给出的密码的哈希值(不是明文密码):

$hash = password_hash($_POST['password'], PASSWORD_DEFAULT);

$sql = "INSERT INTO users (id, full_name, email, password, username, sign_up_date, activated) VALUES ('', '$full_name', '$email', '$hash', '$username', '$date', '1')";

b)如果用户尝试登录,只需从数据库WHERE email ='{$_POST [’email’]}获取哈希值,然后使用password_verify函数:

if (!password_verify($_POST['login_password'], $hash_from_database)) { exit; }

这有帮助吗?

标签:php,mysql,hash

来源: https://codeday.me/bug/20190609/1203487.html

波澜不惊的蓝果冻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP散列密码的安全性分析
10-16
总结起来,PHP散列密码的安全性涉及多个方面,包括使用安全的散列函数、加盐、以及利用PHP的`password_hash`和`password_verify`函数。开发者应始终保持对最新安全实践的关注,以保护用户的密码受攻击。在权衡...
havash:PHP 中的简单密码散列函数
06-21
推荐使用像`bcrypt` 或 `argon2` 这样的现代密码散列函数,是因为它们同样具备上述的安全特性,并且已经被广泛测试和认可。`bcrypt` 自带了动态调整的迭代次数,而`argon2` 更是获得了密码学安全竞赛的强密码散列...
PHPstorm 密码登录服务器
m0_37082962的博客
06-22 2973
摘要:平时都使用Xshell 连接服务器,但始终要在PHPstorm  和 Xshell 之间切换。个人感觉不方便,PHPstorm  既然是IDE自然就有这些功能,网上找了一番确实有,就此记录下来。1) 传输使用RSA加密,所以需要生成公钥和私钥:1, cd /root/.ssh/目录下,会发现有一个文件名"authorized_keys"2, 通过这个命令工具“ssh-keygen -t rs...
php 自动登录脚本_php中实现记住密码下次自动登录的例子
weixin_42362491的博客
03-09 252
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内登陆,一个月内登陆这种需求。这种功能一般都是通过cookie来实现的。本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动登录...
php 登陆如何使用,上面这段PHP后台登陆代码实现登陆
weixin_42537142的博客
03-09 437
PHP code
PHP之cookie登录
05-25 539
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录</title> </head> <body> <?php if(isset($_POST['dl'])){ $user =$_POST["us"]; $paw =$_POST['pw']; $che =$_POST['che']; s
php bootstrap界面,php bootstrap实现简单登录
weixin_28728279的博客
03-16 195
本文实例为大家分享了php bootstrap实现简单登录的方法,供大家参考,具体内容如下所有文件记住是获取name键值对 from 里面 action就是你的动作signin.htmlSignin Template for BootstrapPlease sign inEmail addressPassword Remember meSign in sign.cssbody {padding-t...
php登录及注册源码.zip
07-25
PHP的`password_hash`函数可以生成符合BCrypt标准的密码散列,而`password_verify`函数用于在用户登录时比较输入的密码与存储的散列是否一致。这种方式能防止即使数据库泄露,密码也无法轻易被破解。 接下来,是**...
magento-phpnativepasswords:添加对 Magento 的支持,以选择性地使用 PHP 的本机密码散列功能
05-31
添加对 Magento 的支持,可选择使用功能进行客户和管理员密码散列和验证。 概述 根据,Magento 使用的哈希算法(社区版为 MD5,企业版为 SHA256)不是最优的; 使用 PHP 的本机密码 API 更安全。 要求 该模块将使用...
PHP面试题25】如何登录Linux服务器
GitHub质检员
09-15 53
通过配置登录,我们可以提高工作效率,减少重复的密码输入。然而,为了确保安全性,请务必妥善保管私钥,并采取其他安全措施,如禁用root登录使用防火墙等。希望本文能够帮助您成功地配置登录Linux服务器。如果您有任何问题或疑问,欢迎在下方留言。
php实现的密码登录网站
10-21
使用php结合ajax技术实现的网站登录首页,可以在login.php文档中修改你的登录逻辑。
PHP作业,session实现7天登录(含详细代码与注释、运行截图)
m0_62951223的博客
05-26 802
PHP作业,session实现7天登录(含详细代码与注释、运行截图)
php 登陆如何使用,SSH密码登录方法简易教程
weixin_39926943的博客
03-09 233
这里就不再讲解 ssh 密钥如何生成以及其他的一些概念了,此文是建立在这些前提之上的,以实际操作教程为主。本地 .ssh/config 配置参考如下,User 需要与远程机器的用户名一致:Host devHostName 192.168.169.12Port 22User lmlphp远程机器配置:添加用户,如果没有与本地 config 配置中一致的...
php中实现记住密码下次自动登录的例子
葛二蛋的博客
08-05 2945
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内登陆,一个月内登陆这种需求。这种功能一般都是通过cookie来实现的。本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。 整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录的cookie的数据到数据库的用户表里面,作为下次自动
php为何不用输入密码,phpmyadmin不需要密码登录的设置方法_PHP教程
weixin_30578645的博客
03-27 274
php教程myadmin不需要密码登录的设置方法下了下最新版的phpmyadmin装上后输入用户名root然后点登录 (因为我在本地,所以root没有密码)结果老是报访问被拒绝的错误看了下权限的设置没什么问题呀,网上也没找到好的答案,与是根踪代码,原来在配置文件config.default.php里面有句:$cfg['Servers'][$i]['AllowNoPasswordRoot'] = f...
本地php怎么越过账号密码,PHP中md5绕过
weixin_28792813的博客
03-11 352
一、md5($password,true)的SQL注入问题这里要提到一下MySQL中的数值比较问题。1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是true。select if(1="1abcd","等于","不等于") as test;if(exp1,stat1,stat2)类似于高级语言中三元运算符。当exp1为true的是否返回stat1,为fals...
极客密码登录 php,Linux上Git输入帐号密码
weixin_34365489的博客
03-29 79
操作步聚如下:1: cd 回车;进入当前用户目录下;2: vim .git-credentials (如果没有安装vim 用其它编辑器也可以或 sudo apt-getinstall vim 安装一个)3:按照以下格式输入内容:https://{username}:{password}@github.com其中username,password,github.com 都换成你自己的内容4:保存退出...
弱联网服务器php 教程,服务器之间实现登录的简易教程
weixin_33514475的博客
04-03 229
今天这篇文章主要是教会大家如何实现服务器之间的登录。1、先在所有服务器上执行命令:ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsamaster服务器slave1服务器slave2服务器2、而后在所有服务器上执行命令:cat ~/.ssh/id_dsa.pub >>~/.ssh/authorized_keysmaster服务器slave1服务器slav...
PHP写一个前端登录网页
最新发布
09-26
此外,为了保护密码的安全性,可以使用散列函数对密码进行加密存储,不建议在数据库或者其他地方存储明文密码。 最后,在前端页面中可以根据用户的登录状态显示不同的内容。可以使用`session_start()`函数开启会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值