我正在尝试制作一个连接到我的服务器的登录页面,并检查存储的(散列,SHA256)数据库密码是否与登录页面上输入的密码相同。但是我还没有设法让它工作。
我的散列密码是在这个查询中创建的,例如:
"INSERT INTO accounts VALUES (0,0,'secure',1500434821,0,1,'testaccount',SHA2('testaccount:password', 256),'[email protected]',CAST(N'2023-03-12 10:34:09' AS DateTime),NULL,NULL,NULL);"
但是对于我目前的登录页面,我有:
$password = trim($_POST["password"]);
mysqli_stmt_bind_result($stmt, $id, $username, $hashed_password);
if(mysqli_stmt_fetch($stmt)){
if(password_verify($password, $hashed_password)) {
echo 'login succes' .'<br>';
} else {
echo 'login fail' .'<br>';
}
}
$password$hashed_password试图找到将输入变量转换为散列版本以比较密码的函数,但到目前为止还没有奏效。我已经回显了密码变量,它们的值不相等。
您似乎使用了错误的功能来验证您的密码。
password_verify()password_hash()hash()SHA256password_hash()PASSWORD_DEFAULTpassword_verify()// Register.php
$password = trim($_POST["password"]);
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
// Insert $hashed_password into database
// Login.php
$password = trim($_POST["password"]);
mysqli_stmt_bind_result($stmt, $id, $username, $hashed_password);
if(mysqli_stmt_fetch($stmt)){
if(password_verify($password, $hashed_password)) {
echo 'login success' .'<br>';
} else {
echo 'login fail' .'<br>';
}
}
hash()SHA256hash_equals()// Register.php
$password = trim($_POST["password"]);
$salt = createSalt(); // Your function to generate a random salt
$hashed_password = hash('sha256', $salt . $password);
// Insert $hashed_password and $salt into database
// Login.php
$password = trim($_POST["password"]);
mysqli_stmt_bind_result($stmt, $id, $username, $hashed_password, $salt);
if(mysqli_stmt_fetch($stmt)){
if(hash_equals($hashed_password, hash('sha256', $salt . $password))) {
echo 'login success' .'<br>';
} else {
echo 'login fail' .'<br>';
}
}