使用MD5进行用户身份验证[关闭]

I'm building an app when i'm able to hash user passwords by using MD5. For the insertion it works correctly, but when i'm authenticating, it tells me the password is wrong

require_once('connect.php');
$data = json_decode(file_get_contents("php://input"));
$email = ($data->email);
$password = ($data->password);

$row = $conn->query("
    SELECT * 
    FROM user 
    WHERE email='".$email."' 
        AND password='".md5.$password."'
");
$row->setFetchMode(PDO::FETCH_ASSOC);

$userdetails = $row->fetchAll();
$user = $row->rowCount();

$error_message=array("message"=>("wrong"));

if ($user == 0) {
    echo json_encode($error_message);
} else {
    session_start();
    $_SESSION['user']=$userdetails;
    echo json_encode($userdetails);
}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

doumi1099 2018-10-15 11:55

关注

Change

$row = $conn->query("SELECT * from user where email='".$email."' and password='".md5.$password."'");

$row = $conn->query("SELECT * from user where email='".$email."' and password='".md5($password)."'");

NB : You should use prepared statements and also don't use md5() use password_hash() and password_verify()

Then in your registration page you will have.

$hash = password_hash($password,password_default);  // store this hash

Then your login page.

$stmt = $conn->query("SELECT * from user where email= ? ");
$stmt->execute(array($email));

$row = $stmt->fetch();

if(password_verify($password,$row['passwordFromDB'])){

    session_start();
    $_SESSION['user']=$userdetails;
    //return what needs to be returned
}else{
    $error_message=array("message"=>("wrong"));
    echo json_encode($error_message);
}

NB : Make sure your database column have a length of 60+

报告相同问题？

关注问题

使用PHP和CURL计算下载文件的MD5 php
2016-04-11 15:08

回答 2 已采纳 Its possible to calculate md5 hash of partially downloaded file, but it does not make too much sen
使用php和md5登录和注册 mysql php
2015-06-08 10:11

回答 3 已采纳 I found the mistake. Column password was varchar(10) instead of varchar(32) (thank you for telli
c＃md5和php md5不匹配 c# php
2016-08-02 03:25

回答 1 已采纳 These 2 lines produce the same MD5 hash value: echo md5("12345+200OKSecret"); and new List&l
PHP中使用crypt()实现用户身份验证的代码
2018-01-02 16:03

Jack Blog的博客 PHP中使用crypt()实现用户身份验证的代码
Codeigniter：更改登录用户的密码和使用md5的密码 php
2017-09-14 08:40

回答 2 已采纳 I got a solution for my problem. For logged in user I just changed the $userid = '1'; into $useri
使用md5版本的id查询字段 mysql php
2016-11-16 15:56

回答 1 已采纳 Save the original user ID in a field origuid together with the hash (hasheduid) in the recovery da
在jsp页面上如何使用MD5.js进行加密 java
2016-01-19 13:18

回答 1 已采纳 ``` md5加密 ```
php验证mysql_浅谈PHP+MYSQL身份验证的方法
2021-01-18 21:28

叫我维C的博客近日在为学校制做校友录时，需要身份验证，在对比之后决定采用PHP+MYSQL进行身份验证。之前也曾考虑过用cookies或session。但是用cookies，在用户离线再上线后，只要cookies不过期，不用登录仍然可以保持在线，这...
解密和验证登录详细信息时，md5不起作用 mysql php
2018-07-16 08:12

回答 3 已采纳 It isn't necessary to escape value, that will be md5-hashed. You even could change the password (
php登陆页面的代码，md5加密 html5 mysql php
2016-07-26 23:51

回答 9 已采纳 $str = "123";//未加密密码 $mima=md5($str); echo $mima;
使用官方文档中的PHP代码进行HTTP身份验证无法正常工作 php
2016-04-04 11:33

回答 1 已采纳 Browsers send credentials given before again on a new request. To ask the browsers for new credent
php验证mysql_PHP+MYSQL身份验证的方法
2021-01-18 21:28

喵灵魂的博客 PHP+MYSQL身份验证的方法PHP#mysql #身份验证2012-10-20 09:56曾考虑过用cookies或...而且用户可以关闭cookies，这样身份验证就不成功。也考虑过用session,session在浏览过程中不断的将访问信息加入到session中，...
C＃等效的PHP原始输出MD5？ c# php
2016-01-24 15:19

回答 1 已采纳 raw output means actual bytes, you don't need to convert them into base16 string: public static b
apache php 验证登录,apache用户名和密码验证
2021-04-18 13:53

weixin_39517241的博客 Apache服务器已经内置用户验证机制，大家只要适当的加以设置，便可以控制网站的某些部分要用户验证。前期准备，必须已经安装apache，如果还没安装，或者对安装很模糊的话，第1步：我们在/var/www(apache的主页根目录...
php 用户登录安全验证码,PHP安全编程：记住登录状态的安全做法
2021-03-23 11:53

郦小号的博客不是在用户每次访问时麻烦用户进行身份验证，而是提供了记住登录的选择。据我观察，最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输...
没有解决我的问题, 去提问

悬赏问题

¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题
¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式
¥30 数值计算均差系数编程
¥15 redis-full-check比较两个集群的数据出错
¥15 Matlab编程问题
¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突

码龄粉丝数原力等级 --

使用MD5进行用户身份验证[关闭]

3条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

使用MD5进行用户身份验证[关闭]

3条回答 默认 最新

悬赏问题

3条回答默认最新