Fatal编程技术网
  • php/
  • Php 对于登录应用程序,我将如何检查密码的sha1值?

Php 对于登录应用程序,我将如何检查密码的sha1值?

php

Php 对于登录应用程序,我将如何检查密码的sha1值?,php,Php,如何添加一个函数来检查数据库中的用户sha1密码值 <?php //processlogin.php session_start(); require('config.php'); $username = $_POST['username']; $password = $_POST['password']; $username = stripslashes($username); $password = stripslashes($password); $hashedpass

如何添加一个函数来检查数据库中的用户sha1密码值

  <?php
//processlogin.php

session_start();
require('config.php');


$username = $_POST['username'];
$password = $_POST['password'];


$username = stripslashes($username);
$password = stripslashes($password);
$hashedpassword = sha1($password);
$sql = "select * from users where username = '$username' and password = '$hashedpassword' ";
$result = mysql_query($sql) or die ( mysql_error() );
$count = mysql_num_rows($result);

if ($count == 1) {
     $_SESSION['loggedIn'] = "true";
     $_SESSION['username'] = $row['username'];
      $_SESSION['email'] = $row['email'];
     header("Location: welcome.php");
} else {
     $_SESSION['loggedIn'] = "false";
     header("Location: error.php");
}

?>
我对php非常陌生,如果这是一个简单的答案,那么很抱歉:)

在php中已经有了一个
sha1()
函数。因此,调用此函数非常简单:
if(sha1($userInput)=$yourStoredPassword)//密码正确

但是请记住,不含任何盐的sha1不是一个非常安全的哈希解决方案。

不要使用sha1-它很容易使用暴力,尤其是在现代硬件中。使用更强大的算法,如bcrypt。看:你试过什么了吗,谷歌搜索了一下??我已经更新了我的代码,我看不出我做错了什么,if($count==1)条件失败了