php 账号与密码比对,Php - 将密码与root密码进行比较

于 2021-04-02 23:22:53 发布
阅读量188 收藏
点赞数
文章标签: php 账号与密码比对

你应该考虑用盐来哈希密码。 md5()算法并不是真正推荐用于安全环境,但至少可以使工作更加困难。

在数据库中保存密码时,您应该执行类似的操作

$salt = 'dhg1d9h12h1029he01h2e1'; // Just have something random and long here

$hashedpassword = md5($salt.md5($password, true)); // Or any other combination you like here

然后,您可以将$ hashedpassword保存到数据库中,如下所示:

mysql_query(sprintf("UPDATE Login SET pwd = '%s' WHERE username = '%s'",

mysql_real_escape_string($hashedpassword),

mysql_real_escape_string($username)

));然后,当您想要检查密码是否匹配时,执行与上述完全相同的步骤来计算$ hashedpassword值,但传入其测试密码,然后将其与数据库中的内容进行比较,例如:

$result = mysql_query(sprintf("SELECT (pwd = '%s') AS authenticated FROM Login WHERE username = '%s'",

mysql_real_escape_string($hashedpassword),

mysql_real_escape_string($username)

));

$row = mysql_fetch_assoc($result);

if ($row['authenticated']) {

echo "Success!";

}Aaaanyway,你看起来刚刚开始,所以我会非常小心你如何使用实际的密码验证。根据我的理解,bcrypt2是您想要使用的而不是md5,但我将让您阅读如何在PHP中执行此操作;你一定要读完这些东西。

我还会检查登录表的结构。您可能需要多个用户,否则为什么不将哈希存储在代码本身而不是数据库中呢?

此外,您可以通过检查$ _SERVER ['REQUEST_METHOD'] =='POST'来确定是否有人提交表单或获取表单,这比使用get URL参数更清晰(尽管我猜其他人没有任何问题)方法...)

CharlesxxxHong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户名密码验证php代码
05-17
创建一个用户登录验证页面,用户登录成功后点击网站其他网页自动提示用户名。要求: 请分别使用cookie、session等至少三种方法实现 每种方法不少于三个页面 登录后每个页面打开均提示用户名,并根据用户种类不同,提示不同信息,普通用户提示“用户lanzhou”,管理员提示“管理员admin”。 普通用户:用户名lanzhou密码654321 管理员:用户名admin密码wme123 本例采用session
php 账号密码比对,登录密码比对疑问
weixin_35922490的博客
04-02 322
数据库保存字段是md5(密码),表单接收处理的密码是md5(密码+后缀),这两个判断返回的逻辑值是true吗?为什么我昨晚试了,返回账户密码不正确,但是ajax返回值是ok,如果全部乱输入,则ajax返回的是null。如果密码不匹配为什么ajax返回ok?如果匹配为什么返回密码不正确?问题出在哪里?1.IndexController.class.php:display();}public func...
php密码,如何比较php中的散列密码
weixin_39522927的博客
03-18 61
我有一个通过laravel创建的数据库模式,因此用户表中的密码是用bcrypt()函数,如何将其与内置php方法进行比较。我有完整的方法。我希望你能明白public function count_number_of_user_with($pin, $password){$hashed_password = password_hash($password, PASSWORD_DEFAULT);// ...
php如何比较数据库中的密码,php – 如何从数据库和auth用户收回盐渍密码
weixin_35367646的博客
03-18 158
开发人员通常很难验证登录密码,因为他们不确定如何处理存储的密码哈希.他们知道密码应该使用适当的函数(如 password_hash())进行哈希处理,并将它们存储在varchar(255)字段中:// Hash a new password for storing in the database.// The function automatically generates a cryptogra...
phproot登录,服务器搭建-使用root登陆
weixin_34337134的博客
03-11 158
前言撸主一枚前端汪,之前注意到AWS有为期一年的免费服务器可以领取,于近期入手一台想拿来撸几发PHP,但是看到什么php-fpm、fast-cgi...搞的不用怎么配开发环境的做前端的我跟下图似的...于是促成了本文及后续几篇文章的产生。Linux账户系统大家知道Linux的账户系统是比较严格的,普通用户在做系统级别的更改时经常会遇到跟账户权限相关的问题,服务器购买时的默认登录账户也只是用户账户。...
mima5.rar_c 账号 密码
09-21
总的来说,这个项目是一个使用C语言编写的、具有隐形特性的图形化密码验证程序,它接收用户输入的账号密码,然后进行比对。对于学习C语言和密码验证机制的初学者来说,这是一个很好的实践案例。在深入研究时,还...
java web中使用cookie记住用户的账号密码
08-31
解析出的账号密码需要进行解密或反哈希,然后与数据库中的记录进行比对,如果匹配成功,用户可以直接进入已登录状态,无需再次输入账号密码。如果解密后的数据无效或数据库中不存在匹配的记录,则说明Cookie...
迪文DGUSIIos密码登录与改写设计
09-08
这可能涉及到加密算法,如MD5或SHA,将用户输入的明文密码转换为不可逆的哈希值,然后与存储在数据库中的哈希值进行比对。这样可以确保即使数据泄露,原始密码也不会被轻易获取。同时,密码的复杂性规则(如长度、...
php加txt生成账号密码.zip
10-23
PHP通常用于服务器端编程,可以接收用户提交的表单数据(如用户名和密码),然后与TXT文件中的数据进行比对。如果匹配成功,用户即可登录;如果不匹配或数据不存在,系统将返回错误信息。 具体实现过程可能如下: ...
单片机课程设计-基于C51电子密码锁(源代码)
最新发布
06-21
在用户输入密码过程中,单片机将会采用矩阵按键布局模式记录当前输入密码,并将该密码与系统设置密码进行比对,若密码匹配则开启密码锁,若密码错误则需要用户按下删除键重新输入密码。 拓展实现 当用户输入密码错误...
php访问mysql用户名比对_求一个PHP登陆代码片可以跟我对应注册的数据库账号密码比对成功的页面...
weixin_42519725的博客
02-02 415
展开全部参考示例代码如下e69da5e6ba903231313335323631343130323136353331333361303664:
cmf php,cmf公共函数解析-common.php
weixin_35793357的博客
03-11 735
路径:thinkcmf\simplewind\cmf\common.php方法:| 方法 | 作用 |返回值|| --- | --- |---|| cmf_get_current_admin_id | 获取当前登录的管理员ID |@return int|| cmf_is_user_login | 判断前台用户是否登录 |@return boolean|| cmf_get_...
PHP验证登录用户名和密码
热门推荐
最最最最最可爱的桐桐
04-05 1万+
** 简单版 ** 1数据库连接 mysql_connect("127.0.0.1","root","root")or die("数据库链接错误".mysql_error()); //连接数据库,(服务器地址,用户名,密码) mysql_select_db("kk") or die("数据库访问错误".mysql_error()); //选择数据库 mysql_query("set name...
PHP中的加密方法的比对
Lisam Blog
12-13 883
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位(每组的第8位作为奇偶校验位),产生最大 64 位的分组大小。 而3DES则是更为安全的加密方法。 代码如下: public function encode($key,$str) { $this->td = mcrypt_module_open(MCRYPT_DES,'
用strcmp()函数实现字符串之间的比较,模拟用户设置密码登录案例
爱敲代码的三毛的博客
01-20 1310
strcmp(x,y) 所需头文件#include<stdlib.h> 用来字符串之间的比较, 当x>y时,返回一个正数; 当x<y时,返回一个负数; 当x==y时,则返回0; 比较的方式是从左到右依次比较两个字符串对应的ASII码值的大小,列如: “A”<“B” “c”>“a” “a”>“A”,“hello”>“haha”,“Aaa”<“Bcc”. 注意strcmp只能用于字符串的比较! 下面来看一个模拟设置密码再登录的小案例。 #include &l
php mysql登录密码判断_php与mysql联接。按下“登陆”按钮。判断文本框里的用户名和密码是否和数据库里的数据相符。。。...
weixin_42476061的博客
01-19 228
还有就是,你那样写,能正确输出么?在IF那里根本就没有进行判断。代码可以这样改:if($result[user_name]!=$log_name && $result[user_pwd]!=$log_pwd){echo (" alert('用户名或密码不正确!'+'".trim($log_name)."');");}?> 其实你这段代码在判断用户名密码之前,就可以先匹配数据库...
基于STM-32指纹识别密码锁控制系统的设计与实现.doc
01-03
指纹识别模块是关键部分,它负责采集和处理用户的指纹信息,通常采用先进的图像传感器和算法来提取特征并进行比对。设计时需要考虑算法的实时性和稳定性,以确保解锁过程快速且准确。键盘模块则用于输入临时密码或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值