Can';t登录到我的安全登录脚本PHP和MySQL
我最近开始学习PHP,并试图按照本指南创建一个安全登录 除了登录()之外,其他一切似乎都很好。我稍微调整了一下。 我放置了一些回音以尝试锁定错误,如果出现以下情况,则会在密码比较中返回错误: 函数返回:登录函数错误1 位于includes/functions.php中的函数登录名:Can';t登录到我的安全登录脚本PHP和MySQL,php,mysql,login,Php,Mysql,Login,我最近开始学习PHP,并试图按照本指南创建一个安全登录 除了登录()之外,其他一切似乎都很好。我稍微调整了一下。 我放置了一些回音以尝试锁定错误,如果出现以下情况,则会在密码比较中返回错误: 函数返回:登录函数错误1 位于includes/functions.php中的函数登录名: $password = hash('sha512', $password . $salt); if ($db_password == $password) { ech
$password = hash('sha512', $password . $salt);
if ($db_password == $password) {
echo "Password is correct!";
// Add the new element to our form.
form.appendChild(p);
p.name = "p";
p.type = "hidden";
p.value = hex_sha512(password.value);
$password = filter_input(INPUT_POST, 'p', FILTER_SANITIZE_STRING);
// Create a random salt
$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));
// Create salted password
$password = hash('sha512', $password . $random_salt);
还有@tadman“令人担忧的是,该教程不完整,使用了危险的坏做法” 我决定修改代码
按照第二个Rikudo的建议。如果我弄错了,请纠正我,但是您在注册时对密码进行了两次哈希运算(一次使用JavaScript,一次使用PHP),但是当您登录时,您只进行了一次哈希运算(使用PHP) 作为旁注,sha512不安全。升级到PHP5.5以使用和其他密码功能
如果您无法升级,请参阅(他实际上是在PHP中添加了
密码的人,所以他的库很好)。只是想让您知道,我甚至没有读过这篇文章。请不要发布所有代码并要求我们修复。尽量缩小范围,使问题更具体一点。您应该阅读。@SeanWM您和其他18位观众在发表此评论时=)如果您无法登录,那么我猜它确实是安全的。echo“登录函数错误1”$db_password.。vs“$password”。
”;。。。。在输出后,该教程令人担忧地不完整,并且使用了危险的错误实践,如字符串插值,而不是严格使用SQL占位符。为什么你要建立自己的登录系统,而a会为你提供一个呢?谢谢你的输入Rikudo Sennin^。在我去掉双重散列之后,它终于起作用了。但我会听从你的建议,利用ircmaxell的库修改我的代码。@Miguel_-Ryu:很高兴听到这个消息!如果你的答案解决了你的问题,考虑通过点击下面的问题得分的绿色大蜱记接受它。这将标志着问题的完整性。