पंजीकरण के दौरान, मैंने SHA 512 का उपयोग करके धोया और नमक पासवर्ड
निम्नलिखित नुसार
// Create a random salt
$salt = hash("sha512", uniqid(mt_rand(1, mt_getrandmax()), true));
// Create salted password (Careful not to over season)
$pass = hash("sha512", $pass.$salt);
नमक और पास डेटाबेस में संग्रहीत हैं। लेकिन मुझे नहीं पता कि हैश और नमकीन पासवर्ड का उपयोग करके लॉगिन फॉर्म कैसे बनाएं। क्या कोई मेरी मदद कर सकता है मेरा लॉगिन फॉर्म है
//session_start();
if (
isset($_POST["username"]) &&
isset($_POST["pass"]) &&
!empty($_POST["username"]) &&
!empty($_POST["pass"])
) {
$db = new PDO(
"mysql:host=localhost;dbname=timeline", // dsn
"root", // username
"" // password
);
$statement = $db->prepare("
SELECT * FROM users
WHERE username = ?
AND password = ?
");
$statement->execute(array(
$_POST["username"],
$_POST["pass"]
));
if ($row = $statement->fetch()) {
$_SESSION["sess_user"] = $row["uid"];
$_SESSION["sess_name"] = $row["username"];
include("success.php");
} else include("fail.php");
} else include("fail.php");
उत्तर:
जवाब के लिए 0 № 1आपको उपयोगकर्ता नाम और पासवर्ड हैश के साथ अपने डेटाबेस में नमक को स्टोर करना होगा।
डेटाबेस क्वेरी (ए का उपयोग कर WHERE नमक और पासवर्ड हैश को पुनः प्राप्त करने के लिए उपयोगकर्ता नाम पर शर्त)। पासवर्ड हैश की गणना करें, और डेटाबेस से पुनर्प्राप्त पासवर्ड हैश से इसकी तुलना करें।
निरंतर समय की तुलना करने के लिए बोनस अंक।