So überprüfen Sie ein Salted-Passwort für die Mitgliederanmeldung
Auf sicheren Mitgliederseiten werden Passwörter als Salted-Hashes in der Datenbank gespeichert, wobei ein hinzugefügt wird zusätzliche Schutzschicht. Dies kann jedoch die Anmeldeüberprüfung für Entwickler schwierig machen.
Um ein gesalzenes Passwort für die Mitgliederanmeldung zu überprüfen, sind mehrere Schritte erforderlich:
Abrufen des Salt:
Salting des eingegebenen Passworts des Benutzers:
Hashing the Salted Passwort:
Überprüfung Gegen gespeicherten Hash:
Angepasster Code für die Mitgliederanmeldung:
Im Im bereitgestellten Code besteht das Hauptproblem in der falschen Prüfung auf $result === false. Der richtige Ansatz besteht darin, zu prüfen, ob $result tatsächlich eine leere Ergebnismenge ist, da eine leere Ergebnismenge in PHP immer noch als „true“ ausgewertet wird.
// ... existing code
$result = mysqli_query($connect, $saltQuery);
if (mysqli_num_rows($result) === 0){
die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];
// ... remaining codeDieser angepasste Code prüft korrekt, ob ein Mitglied vorhanden ist mit einem übereinstimmenden Benutzernamen und Passwort unter Gewährleistung einer ordnungsgemäßen Passwortüberprüfung.
Das obige ist der detaillierte Inhalt vonWie verifiziert man gesalzene Passwörter für die Mitgliederanmeldung richtig?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
