VIKEnut'
VIKEnut'
Inscreva-seEntrar

Pt

RuDeEs
 
phpsaltmembershippasswordsmysql

Como recuperar uma senha salgada do banco de dados e autenticação do usuário?

Este é o meu primeiro teste para implementar um site membro com senhas salgadas, todas armazenadas no banco de dados (MySQL). Tudo funciona, exceto o erro na página "login para membros".

O erro: A página de login do membro aceitaqualquer entrada para o site da associação e, por algum motivo, passa no meu cheque$result === false

Este é o código para verificar se o membro existe, informe-me qual é o problema:

$servername = 'localhost';
$username = 'root';
$pwd = '';
$dbname = 'lp001';

$connect = new mysqli($servername,$username,$pwd,$dbname);

if ($connect->connect_error){
    die('connection failed, reason: '.$connect->connect_error);
}


$name = mysqli_real_escape_string($connect, $_POST['name']);
$password = mysqli_real_escape_string($connect, $_POST['password']);
$saltQuery = "SELECT salt FROM users WHERE name = '$name';";
$result = mysqli_query($connect, $saltQuery);
if ($result === false){
    die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];

$saltedPW = $password.$salt;
$hashedPW = hash('sha256', $saltedPW);
$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1>Welcome to the member site '.$name.'</h1>';
}else{
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}
leaveComments

questionAnswers(1)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Lotusscript: Do endereço ao enviar e-mail como usuário da web

0 a resposta

O que você usa para proteger seu código .NET da engenharia reversa? [fechadas]

0 a resposta

Numpy Array somando com pesos

0 a resposta

As tags de script em execução bloqueiam o download de outras tags de script?

0 a resposta

Vazamento de memória do Android, sem variáveis ​​estáticas