Forum PHP.pl > [PHP]Hashowanie hasła

Pomoc - Szukaj - Użytkownicy - Kalendarz

adiif1

19.10.2017, 01:05:04

Witajcie drodzy koledzy niestety mam problem jak podpiąć owego hash'a pod logowanie ;/ wyrywam już sobie włosy z głowy
w bazie oczywiście mam dobrze zahasowane hasło lecz cały czas pluje błędem że hasło jest nieprawidłowe

Edit: kod poniżej jest bez głupot z hashowaniem hasła
niezbyt ogarniam jak powinno wyglądać porównanie hasła jeżeli dobrze rozumiem

[PHP] pobierz, plaintext 
if($senha == $pass) na
if($senha == $hash)
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php 
	$login = $_POST['login'];
	$senha = $_POST['senha'];
 
	$select = mysql_query("SELECT * FROM accounts WHERE login = '". $login ."' AND password = '". $senha ."'");
	$cont = mysql_num_rows($select);
	$fetch = mysql_fetch_array($select);
	$pass = $fetch['password'];
 
 
	$iterations2 = "10000";
	$salt = 'at_least_16_byte' . $login;
	$hash = strtoupper(hash_pbkdf2("sha1", $senha, $salt, $iterations2));
 
	if($cont == 0)
	{
		header("Location: /home/5");
	}
		else
	{
		if($senha == $pass)
		{
			session_start();
			$_SESSION['conectado'] = 1;
			$_SESSION['Conta_id'] = $fetch['id'];
			$_SESSION['Conta_Name'] = $fetch['Login'];
			header("Location: /home");
		}
			else
		{
			header("Location: /home/5");
		}
	}
?>
[PHP] pobierz, plaintext

viking

19.10.2017, 05:39:44

http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/book.pdo.php

Nie porównuj hasha do gołego hasła.

Pyton_000

19.10.2017, 13:45:52

No i uzupełnieniem tego co podał @viking bo znając ludzi zaraz zaczną porównywać wygenerowany nowy hash z tym co jest w BD...

http://php.net/manual/en/function.password-verify.php

Niree

21.10.2017, 12:29:27

[PHP] pobierz, plaintext 
$login = $_POST['login'];
	$senha = $_POST['senha'];
$iterations2 = "10000";
	$salt = 'at_least_16_byte' . $login;
 $hash = strtoupper(hash_pbkdf2("sha1", $senha, $salt, $iterations2));
 
	$select = mysql_query("SELECT * FROM accounts WHERE login = '". $login ."' AND password = '". $hash."'");
	$cont = mysql_num_rows($select);
	$fetch = mysql_fetch_array($select);
	$pass = $fetch['password'];
;
[PHP] pobierz, plaintext

a niżej warunek powinien być:

[PHP] pobierz, plaintext 
if($hash == $pass)
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.