Php jak porównać wpisane hasło z hasłem zahahsowanym np. w SHA1 ?

pytanie zadane 25 października 2016 w PHP przez Ditrix Mądrala (5,650 p.)

Witam

Chce zrobić okno logowania. W bazie danych, w tabeli mam każde hasło zabezpieczone SHA1. Jak sprawdzić czy to hasło, które przesyła użytkownik jest takie same jak hasło w bazie danych ?

Dla przykładu podam mój kod, który wypisuje nazwę użytkownika i to hasło z bazy danych.

<?php
	$polaczenie = mysql_connect('localhost', 'root','');
	if(!$polaczenie)
		echo "Blad połączenie z serwerem";
	else
	{
		if(!mysql_select_db("test5", $polaczenie))
			echo "Błąd połączenia z bazą danych";
		
		else
		{
			if(!mysql_query('select * from dane_logowania',$polaczenie))
				echo "Błąd połączenia z tabelą";
			else
			{
				$user = $_POST['name'];
				$pass = $_POST['pass'];
				$checked = false;
				$zapytanie = mysql_query("select * from dane_logowania");
				while($wiersz = mysql_fetch_row($zapytanie))
				{
					$temp_user = Sha1($wiersz[2]);
					echo "$wiersz[1] <br>";
					echo "$wiersz[2] <br>";
				}
				
				if($checked==true)
					echo "Użytkownik $user został pomyślnie zalogowany";
				else 
					echo "Błąd logowania";
			}
		}	
	}
	
	/*if($wiersz[1]==$user)
					{
						if($wiersz[2]==$pass)
						{
							$checked = true;
							break;
						}
					}*/
?>

1	komentarz 25 października 2016 przez Pietrak Pasjonat (18,850 p.) Do haseł nie używamy sha1.

1 odpowiedź

odpowiedź 25 października 2016 przez Anszlus Bywalec (2,280 p.)

'SELECT id FROM gracze WHERE login = "'.$user.'" AND password = "'.sha1($pass).'" LIMIT 1'

Musisz zamienić hasło podane z POST'a na sha1 i sprawdzić czy taka wartość znajduje się w bazie

komentarz 25 października 2016 przez Ditrix Mądrala (5,650 p.)

$temp_user = Sha1($wiersz[2]);

Gdzie $wiersz[2] odpowiada za hasło.

W taki sposób ? Bo jak tak to nie działa. Wyświetla inną wartość.

komentarz 25 października 2016 przez Anszlus Bywalec (2,280 p.)

nie, nie tak. Zresztą cały kod masz jakoś dziwnie zapisany i już nie korzysta się z mysql_* :P
Proponuję najpierw przestudiować działanie całego kodu, a później bawienie się w kodowania.

komentarz 25 października 2016 przez Anszlus Bywalec (2,280 p.)

$pass = sha1($_POST['pass']);

raczej tak to powinno wyglądać, a to chyba powinno być bez, bo coś nie mogę rozczytać twojego czarnego kodu.

$temp_user = $wiersz[2];

komentarz 25 października 2016 przez Ditrix Mądrala (5,650 p.)

Nie widzę żadnych blędów. Wszystko działa jak powinno. W razie jakiegoś błędu będzie się wyświetlał dokładny komunikat.

A mysql_ czemu się nie używa ?

1	komentarz 25 października 2016 przez Anszlus Bywalec (2,280 p.) Przepraszam, ale czy tylko ja jestem już w 2016 roku? Nie widzę sensu uczyć się na rozszerzeniach które zostały usunięte z najnowszej wersji PHP. Programowanie wymaga chyba bycia na bieżąco? @EDIT: MySQLi lub PDO Ci coś mówi?

4	komentarz 25 października 2016 przez adrian17 Ekspert (344,860 p.) powyższe pytanie można też zadać w przypadku sha1 (względem bezpieczniejszego password_hash())