회원 로그인 시 솔티드 비밀번호를 올바르게 확인하는 방법은 무엇입니까?

회원 로그인에 대한 솔트된 비밀번호를 확인하는 방법

보안 회원 사이트에서 비밀번호는 데이터베이스에 솔트된 해시로 저장됩니다. 추가 보호 계층. 그러나 이는 개발자의 로그인 확인을 어렵게 만들 수 있습니다.

회원 로그인에 대한 솔트 처리된 비밀번호를 확인하려면 다음과 같은 몇 가지 단계가 필요합니다.

1. 솔트 검색:

   • SELECT 쿼리를 사용하여 회원의 솔트를 검색합니다. 사용자 이름.

2. 사용자 입력 비밀번호 솔팅:

   • 솔트와 사용자 입력을 연결합니다. 비밀번호.

3. 솔티드 비밀번호 해싱:

   • 비밀번호 저장에 사용된 것과 동일한 해싱 알고리즘을 사용하여 솔티드 비밀번호를 해시합니다. 에서 데이터베이스.

4. 저장된 해시 확인:

   • 다른 SELECT 쿼리를 실행하여 사용자에 대해 저장된 해시를 검색하고 입력에서 계산된 해시와 비교 비밀번호를 입력하세요.

회원 로그인을 위해 조정된 코드:

제공된 코드에서 주요 문제는 $result에 대한 잘못된 확인과 관련이 있습니다. === 거짓. 올바른 접근 방식은 $result가 실제로 빈 결과 세트인지 확인하는 것입니다. 빈 결과 세트는 PHP에서 여전히 true로 평가되기 때문입니다.

// ... existing code

$result = mysqli_query($connect, $saltQuery);
if (mysqli_num_rows($result) === 0){
    die(mysqli_error());
}
$row = mysqli_fetch_assoc($result);
$salt = $row['salt'];

// ... remaining code

이 조정된 코드는 멤버의 존재를 올바르게 확인합니다. 적절한 비밀번호 확인을 보장하면서 일치하는 사용자 이름과 비밀번호를 사용하세요.

위 내용은 회원 로그인 시 솔티드 비밀번호를 올바르게 확인하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!