PHP
Хеширование пароля php
привет,я делаю свой первый петпроект и у меня возникли проблемы с регистрацией,у меня когда я ввожу данные в поле,и нажимаю зарегистрироваться,введенные данные отправляются в мою локальную базу данных на phpmyadmin,за создание аккаунтов отвечают файлы: create_user, register и connect_user,в create_user происходит их создание.Я хотел бы сделать так,чтобы когда я вводил пароль в поле "пароль" в регистрации,он не просто отправлялся в бд(как я уже сделал),но и хочу чтобы он хешировался.Вот скрины кода и базы данных:
1. Не существует "базы данных на phpmyadmin": phpMyAdmin - это не база данных, а написанный на PHP администратор СУБД MySQL / MariaDB / Percona Server.
2. Хочешь получить ответ по существу - публикуй код в нормальном виде, а не нечитаемыми скриншотиками.
3. Для хеширования и проверки паролей в PHP есть специальный набор функций:
https://www.php.net/manual/ru/ref.password.php
2. Хочешь получить ответ по существу - публикуй код в нормальном виде, а не нечитаемыми скриншотиками.
3. Для хеширования и проверки паролей в PHP есть специальный набор функций:
https://www.php.net/manual/ru/ref.password.php
Скрины не смотрел, слишком мелко. А хэшировать так:
$hash = password_hash($password, PASSWORD_DEFAULT); Проверять так: if (password_verify($password, $hash)) {
// верно
} else {
// неверно
} В момент создания в базу просто прожевывай пришедший пароль через функцию хеширования предварительно посолив (добавить известный но случайный шум )
Потом по время когда пользователь вводит пароль и сверяешь его то пароль надо заново хешировать с той же самой солью получать хеш сумму и по ней искать с помощью запроса .
Можно это делать через md5 а можно через новый password verify
П с Скрины картинками читать не буду
Потом по время когда пользователь вводит пароль и сверяешь его то пароль надо заново хешировать с той же самой солью получать хеш сумму и по ней искать с помощью запроса .
Можно это делать через md5 а можно через новый password verify
П с Скрины картинками читать не буду
Shaki Kurbanov
Солить руками не надо, лучше специальной функцией password_hash хешировать, которая сама солит и хранит копию этой соли в самом хэше.
Самый простой и хороший способ - это как можно зашифровать пароль (каким-то алгоритмом в математике), но чтобы обратно расшифровать было нельзя, и даже зная, что получится, чтоб получить начальный вариант было нельзя.
Например, md5: допустим, пароль - пароль
Например, md5: допустим, пароль - пароль
$passseq = md5('пароль'); //даст значение D$S$d5rf7guybTYF5d6 или типо того
if($passseq == 'D$S$d5rf7guybTYF5d6'){
echo 'пароль правильный';
} хэшируют примерно так же $hash = password_hash($password, PASSWORD_DEFAULT);
if($hash == 'D$S$d5rf7guybTYF5d6'){
echo 'пароль правильный';
} Антон Карякин
457
Похожие вопросы
- PHP Polling ChatGPT
- Как оптимизировать структуру сайта php. на готовом шаблоне
- Не работает PHP include на хостинге
- Хеширование онлайн казино в вк (ВК коины)
- Подскажите хороший курс по PHP практике?
- Пишу авторизацию (php). Куки не работают
- Простейшее восстановление пароля.
- Вопрос начинающего программиста Python\PHP
- Как в PHP указать тип переменной unsigned int?
- какой функционал делают на сайтах с помощью php? вообще не пойму что конкретно пишут на этом языке на сайтах..