Php 随机盐渍是否导致登录不起作用?
我的登录页面出现了一种情况,出于某种奇怪的原因,它不允许用户登录,即使我在文本字段中输入了正确的用户名和密码。它会不断显示用户名或密码不正确的消息。有人知道它为什么这样做吗 假设用户的详细信息如下:Php 随机盐渍是否导致登录不起作用?,php,mysqli,salt,Php,Mysqli,Salt,我的登录页面出现了一种情况,出于某种奇怪的原因,它不允许用户登录,即使我在文本字段中输入了正确的用户名和密码。它会不断显示用户名或密码不正确的消息。有人知道它为什么这样做吗 假设用户的详细信息如下: Username: j.lu Password cricket 在数据库中,它存储以下详细信息: Username Password j.lu 21dfc92f24a130b9259aa650378a3170 它将这样的密码存储在数据库中,因为我包含了salt 但是
Username: j.lu
Password cricket
Username Password
j.lu 21dfc92f24a130b9259aa650378a3170
但是,有人看到我在登录页面中是否做错了什么,因为它根本没有登录用户吗?您需要存储用户注册时生成的SALT,以便在用户尝试登录时确定正确的哈希值
盐的作用是使彩虹表无效。它们不需要是机密的(至少比密码哈希更机密),所以将其存储在同一个表中。您的问题是什么?我得到我的登录脚本不工作。但是你在哪里发现盐渍和杂凑不起作用?如果你做得对,它确实有效。请阅读以下内容:我认为你已经明白了重点,“由于随机生成的salt,两个页面之间的密码不同”我更新了问题以使其更简单,我的问题是,由于随机salt,在注册和登录php脚本之间发送了两个不同的密码,密码是否需要在两个页面上使用相同的salt,以便登录cud工作?@subosito这是我的理论,我只想知道这是否确实正确。尽管存储实例salt是正确的,如果是每行,如果salt是相同的,我认为数据库中不需要列,我只是意识到调用了
mt\u rand()