• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

System logowania php

VPS Starter Arubacloud
0 głosów
284 wizyt
pytanie zadane 20 października 2022 w PHP przez Olafisz Nowicjusz (230 p.)

Witam, mam problem z logowaniem w PHP, najprościej rzecz ujmując ,problem polega na tym ,iż podczas próby zalogowania ,cały czas otrzymuje komunikat ,iż hasło nie zgadza się z tym które jest w bazie pomimo ,że wpisane hasło zgadza się:

login.php:

 

 

index.php:

baza  danych:

1 odpowiedź

+2 głosów
odpowiedź 20 października 2022 przez Arkadiusz Waluk Ekspert (289,150 p.)
wybrane 21 października 2022 przez Olafisz
 
Najlepsza

W bazie masz hasło zapisane po prostu jako zwykły tekst. Natomiast w kodzie w login.php sprawdzasz hasło przy użyciu funkcji password_verify. Do tej funkcji powinieneś przekazać hasło jako zwykły tekst, który wprowadził użytkownik na formularzu logowania oraz hash z bazy, który wcześniej został przygotowany (np. w momencie rejestracji użytkownika) przez password_hash: https://www.php.net/manual/en/function.password-hash.php Oczywiście w teorii możliwa jest także taka zmiana kodu, aby nie korzystać z hashowania i tej funkcji do weryfikacji, wtedy to mogłoby zadziałać zwykłym porównaniem w if, ale tak się nie powinno robić, hasła w bazie należy trzymać zahashowane, aby nikt nie miał do nich dostępu i aby w razie wycieku nie dało się ich odczytać.

PS na przyszłość wrzucaj kod na forum w przeznaczone do tego bloczki, a nie jako screeny - wygodniej jest to wtedy czytać czy wypróbować u siebie

Podobne pytania

0 głosów
0 odpowiedzi 257 wizyt
0 głosów
1 odpowiedź 448 wizyt
0 głosów
1 odpowiedź 307 wizyt
pytanie zadane 11 listopada 2022 w PHP przez mrc Nowicjusz (200 p.)

93,020 zapytań

141,985 odpowiedzi

321,287 komentarzy

62,366 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...