Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Verifikasi_kata sandi di PHP

Praktik umumnya adalah sebagai berikut:

  1. Ambil password hash dari database tempat username =nama pengguna yang dimasukkan.
  2. Jika baris ditemukan, berarti ada pengguna
  3. Sekarang Anda membandingkan kata sandi yang dimasukkan dengan hash yang disimpan dalam database.

Saya akan menguraikan alur di atas dalam beberapa kode semu untuk Anda di sini:

$query = SELECT password FROM users WHERE username = '$username'

$data = FETCH_THE_DATA($query);

if(password_verify($USER_INPUTTED_PASSWORD, $data['password'])) {
    // password is correct
} else {
    // password is in-correct
}

Catatan

  • Berhenti menggunakan mysql_* fungsi. Pustaka tidak digunakan lagi karena tidak dapat diandalkan dan akan dihapus pada rilis PHP mendatang.
  • Anda harus selalu membaca manual - password_verify() , ini menyatakan dengan jelas bahwa Anda membandingkan "kata sandi yang dimasukkan pengguna" dengan versi hash yang disimpan dalam database Anda.


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana Fungsi WEIGHT_STRING() Bekerja di MySQL

  2. Cara mengakses objek RowDataPacket

  3. MySQL json_arrayagg dengan join kiri tanpa hasil

  4. Nonaktifkan Login Root di phpMyAdmin

  5. MySQL:pesan oleh dalam grup oleh