¿Cómo retirar una contraseña salada de la base de datos y autenticar al usuario?

Question

Jul 11, 2016, 08:14 AM

¿Cómo retirar una contraseña salada de la base de datos y autenticar al usuario?

Esta es mi primera prueba para implementar un sitio miembro con contraseñas con sal que se almacenan en el DB (MySQL). Todo funciona excepto el error en la página de 'inicio de sesión para miembros'.

El error: La página de inicio de sesión del miembro aceptacualquier entrada al sitio de membresía y por alguna razón pasa mi cheque por$result === false

Este es el código para verificar si el miembro existe, por favor avíseme cuál es el problema:

$servername = 'localhost';
$username = 'root';
$pwd = '';
$dbname = 'lp001';

$connect = new mysqli($servername,$username,$pwd,$dbname);

if ($connect->connect_error){
    die('connection failed, reason: '.$connect->connect_error);
}


$name = mysqli_real_escape_string($connect, $_POST['name']);
$password = mysqli_real_escape_string($connect, $_POST['password']);
$saltQuery = "SELECT salt FROM users WHERE name = '$name';";
$result = mysqli_query($connect, $saltQuery);
if ($result === false){
    die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];

$saltedPW = $password.$salt;
$hashedPW = hash('sha256', $saltedPW);
$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1>Welcome to the member site '.$name.'</h1>';
}else{
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}

Deja tu comentario