как сравнить пароль зашифрованный c помощью md5 с обычным
Я совсем новичек в php, хотел сделать простую страницу регистрация\авторизация. Регистрацию сделал без проблем, а вот с авторизацией вопрос. При регистрации я хеширую, или как там правильно, через md5(), как его сравнить с введенным при авторизации паролем?!? Сначала попробовал просто их сравнить, потом понял что это уж очень глупо, тоже хешировал введеный пароль и сравнил, но тоже чего-то не работает(
Как правильно написали в комментариях, md5 - не шифрование, а хэширование. И использовать MD5 для "защиты" паролей нельзя. Использовать надо специально предназначенные для этого функции, password_hash() и password_verify().
Это означает, в частности, что в запросе проверить валидность пароля нельзя, надо сначала достать его из БД, а потом проверить соответствующий функцией. Пример того, как это правильно сделать при использовании подготовленных выражений в PDO, можно посмотреть здесь
Нужно вычислить хеш от введенного пароля и сравнить хеши введенного пароля с сохраненным.
Скажем, так
SELECT
id
FROM
users
WHERE
name = :name AND
password_hash = MD5(:password);
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47572 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30498 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23640 visits
- Как через css изменить цвет png изображения? 10351 visits
- Blob video url download 9961 visits
- Php curl запрос через прокси с авторизацией 9214 visits
- Работа с captcha vk api 8096 visits
© "hostciti.net" 29.11.2024 | 23:55