• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

System logowania php

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
289 wizyt
pytanie zadane 20 października 2022 w PHP przez Olafisz Nowicjusz (230 p.)

Witam, mam problem z logowaniem w PHP, najprościej rzecz ujmując ,problem polega na tym ,iż podczas próby zalogowania ,cały czas otrzymuje komunikat ,iż hasło nie zgadza się z tym które jest w bazie pomimo ,że wpisane hasło zgadza się:

login.php:

 

 

index.php:

baza  danych:

1 odpowiedź

+2 głosów
odpowiedź 20 października 2022 przez Arkadiusz Waluk Ekspert (289,230 p.)
wybrane 21 października 2022 przez Olafisz
 
Najlepsza

W bazie masz hasło zapisane po prostu jako zwykły tekst. Natomiast w kodzie w login.php sprawdzasz hasło przy użyciu funkcji password_verify. Do tej funkcji powinieneś przekazać hasło jako zwykły tekst, który wprowadził użytkownik na formularzu logowania oraz hash z bazy, który wcześniej został przygotowany (np. w momencie rejestracji użytkownika) przez password_hash: https://www.php.net/manual/en/function.password-hash.php Oczywiście w teorii możliwa jest także taka zmiana kodu, aby nie korzystać z hashowania i tej funkcji do weryfikacji, wtedy to mogłoby zadziałać zwykłym porównaniem w if, ale tak się nie powinno robić, hasła w bazie należy trzymać zahashowane, aby nikt nie miał do nich dostępu i aby w razie wycieku nie dało się ich odczytać.

PS na przyszłość wrzucaj kod na forum w przeznaczone do tego bloczki, a nie jako screeny - wygodniej jest to wtedy czytać czy wypróbować u siebie

Podobne pytania

0 głosów
0 odpowiedzi 267 wizyt
0 głosów
1 odpowiedź 455 wizyt
0 głosów
1 odpowiedź 321 wizyt
pytanie zadane 11 listopada 2022 w PHP przez mrc Nowicjusz (200 p.)

93,093 zapytań

142,054 odpowiedzi

321,493 komentarzy

62,435 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...