機密情報を保護するには、ユーザー認証にセキュリティ対策を組み込むことが重要です。パスワードをソルティングすると暗号化が強化され、不正アクセスが防止されます。この記事では、ソルト付きパスワードをデータベースに対して検証し、ユーザーの承認を確保するプロセスについて説明します。
ソルト付きパスワードの検証
ソルト付きパスワードを検証するには、次の手順に従います。
ソルテッド パスワード検証のサンプル コード:
$servername = 'localhost'; $username = 'root'; $pwd = ''; $dbname = 'lp001'; $connect = new mysqli($servername, $username, $pwd, $dbname); if ($connect->connect_error) { die('Connection failed: ' . $connect->connect_error); } $name = mysqli_real_escape_string($connect, $_POST['name']); $password = mysqli_real_escape_string($connect, $_POST['password']); $saltQuery = "SELECT salt FROM users WHERE name = '$name';"; $saltResult = mysqli_query($connect, $saltQuery); if ($saltResult === false) { die(mysqli_error($connect)); } $row = mysqli_fetch_assoc($saltResult); $salt = $row['salt']; $saltedPW = $password . $salt; $hashedPW = hash('sha256', $saltedPW); $sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW';"; $sqlResult = mysqli_query($connect, $sqlQuery); if (mysqli_query($connect, $sqlQuery)) { echo '<h1>Welcome to the member site ' . $name . '</h1>'; } else { echo 'Error adding the query: ' . $sqlQuery . '<br> Reason: ' . mysqli_error($connect); }
これらの手順とサンプル コードをメンバーに組み込むことで、サイトでは、ソルトされたパスワードを効果的に検証し、安全かつ効率的にユーザー認証を確保できます。
以上がメンバーサイトでソルトされたパスワードを安全に検証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。