Php 安全注册,使用hash()登录
要检查用户密码是否匹配,请首先检查用户是否存在并检索其密码哈希,然后通过哈希验证函数运行它Php 安全注册,使用hash()登录,php,mysqli,Php,Mysqli,要检查用户密码是否匹配,请首先检查用户是否存在并检索其密码哈希,然后通过哈希验证函数运行它 在回答第二个问题时,是的,您当前的系统易受SQL注入攻击。使用PHP的内置函数对密码进行哈希和验证,但这需要5.5.0及以上版本。 在注册时创建的数据库中存储salt。 当用户登录时,检查它们是否存在,获取它们的salt并使用密码验证 处理此数据时使用准备好的语句停止SQL注入 如果您没有5.5.0及以上版本,github()上有一个兼容版本。危险:您很容易受到您需要保护的漏洞的攻击。 <?php
在回答第二个问题时,是的,您当前的系统易受SQL注入攻击。使用PHP的内置函数对密码进行哈希和验证,但这需要5.5.0及以上版本。 在注册时创建的数据库中存储salt。 当用户登录时,检查它们是否存在,获取它们的salt并使用密码验证 处理此数据时使用准备好的语句停止SQL注入 如果您没有5.5.0及以上版本,github()上有一个兼容版本。危险:您很容易受到您需要保护的漏洞的攻击。
<?php
$conn=mysqli_connect("localhost", "root", "","users");
if (!$conn) {
echo "Bad connection!!!";
}
$user_name=$_POST['user_name'];
$user_password=$_POST['user_password'];
$sql_check=mysqli_query($conn, "SELECT user_name, password FROM user_info WHERE user_name='$user_name' AND password='$user_password'") or die("Bad sql query");
if (mysqli_num_rows($sql_check)>0) {
echo "user exists";
}
else {
$sql_insert=mysqli_query($conn, "INSERT INTO user_info (id, user_name, password) VALUES (null,'$user_name', '$user_password')");
echo "New user added!!!";
}
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<form method="POST" action="pdo_konekcija.php">
<input type="text" name="user_name">
<input type="password" name="user_name">
<input type="submit" name="btn_submit" value="REGISTER">
</form>
</body>
</html>