试图围绕PHP密码salt /加密

Right now I am developing an application that will allow online registration. For development, the password check just checks a MySQL row to make sure the value matches the value in the input field.

This code checks to see that the row exists:

$res = mysql_query("SELECT * FROM `users` WHERE `username` = '".$username."' AND `password` = '".$password."'");
                    $num = mysql_num_rows($res);
                    //check if there was not a match
                    if($num == 0){
                        //if not display error message
                        echo "<center>The <b>Password</b> you supplied does not match the one for that username!</center>";

I'm confused about implementing a salt system. How would I alter this script to check for the encrypted password? I haven't found a great tutorial that explains this in detail.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanqiu3800 2011-10-06 20:31
关注
A salt is a set of characters added to the beginning or end of the password before encryption and unencryption to make it harder to run a brute force attack.

Your first create the salt which is just a random fixed series of characters and then prepend it to the password before hashing it. You should also escape your data before putting it into the query to prevent MySQL injection attacks.

Do this when entering the pass into the database

$username = mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['pass']); $pass_hash = md5($SALT.$password); mysql_query(*query to insert $username and $pass_hash into db*)

To check if the password is correct

$username = mysql_real_escape_string($_POST['username']); $password = mysql_real_escape_string($_POST['pass']); $res = mysql_query(*query to extract $pass_hash from db where username==$username) //get the password from the $res and put it in a var if(md5($SALT.$pass_hash_from_db) == $password){*correct pass*} else {*invalid login*}

Set $SALT to some large random static string such as $SALT="WEHGFHAWEOIfjo;cewrxq#$%";
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

试图围绕PHP密码salt /加密 mysql php
2011-10-06 20:19

回答 2 已采纳 A salt is a set of characters added to the beginning or end of the password before encryption and
如何使用libsodium php使用salt加密/解密密码 php
2017-05-23 09:59

回答 2 已采纳 If you dont need specifically use libsodium, with this function you should be able to store the da
检查散列/加密密码时的PHP登录问题 php
2015-12-20 14:51

回答 1 已采纳 Why you don't use password_hash() ? (http://php.net/manual/fr/function.password-hash.php) And loo
10万字208道Java经典面试题总结(附答案)
2021-08-02 07:45

哪吒的博客 1、JDK 和 JRE 有什么区别？ JDK（Java Development Kit），Java开发工具包 JRE（Java Runtime Environment），Java运行环境 JDK中包含JRE，JDK中有一个名为jre的目录，里面包含两个文件夹bin和lib，bin就是JVM，...
使用salt / password / hash进行密码验证时出现问题 php
2014-04-22 16:39

回答 1 已采纳 I suspect you run into one of those two problems: The database field for the hashed password is
如何在PHP中扩展用户加密密码？ php
2016-05-27 22:40

回答 3 已采纳 The problem is in the function: function generate_key_from_password($password) the line: $salt
升级salt-minion版本后的问题 linux python
2020-05-07 11:33

回答 1 已采纳 https://blog.csdn.net/watermelonbig/article/details/79201333
工作中使用到的单词（软件开发）_2023_0316备份
2023-03-16 10:55

sun0322的博客 RAS // ssh-keygen（linux 命令） // private key（私钥） , public key (公钥) 配置完之后 ssh user001@serverName // 不必再输入密码了 ■2021/5/1以降整理 ■2021/5/14以降整理 ■2021/6/1以降整理 ■2021/7/...
Encoded password does not look like BCrypt数据库密码如何加密 vue.js 数据库
2023-02-03 18:00

回答 2 已采纳我理解下来，数据库里面的密码之前是明文存储，现在想要变成密文，即加密存储？如果是这样的话，有2个思路： SQL脚本修改数据库密码这个字段：update user set password = hash
PHP AES加密JAVA到PHP - openssl_encrypt php
2018-11-20 11:39

回答 1 已采纳 I have solved your code by using below code Hope this may help you public function encrypt($d
PHP最强单向加密/散列方法[重复] php
2013-04-21 17:09

回答 2 已采纳 For passwords, you can't beat bcrypt. Here is a link on SO: How do you use bcrypt for hashing pass
java面试大全
2023-03-08 15:51

JAVA终结者的博客 ArrayStoreException：试图将错误类型的对象存储到一个对象数组时抛出的异常； NumberFormatException：当试图将字符串转换成数字时，失败了，抛出； IllegalArgumentException 抛出的异常表明向方法传递了一个不...
如何在查询中使用加密密码？ mysql php
2016-05-16 19:37

回答 1 已采纳 You don't. Look up the user by some identifier (like a username or email address) and then check i
图解HTTP读书笔记
2021-10-30 10:13

Eden_Bristol的博客一言以蔽之，TCP协议为了更容易传送大数据才把数据分割，而且TCP协议能够确认数据最终是否送达到对方。确保数据能到达目标为了准确无误地将数据送达目标处，TCP协议采用了三次握手（three-wayhandshaking）策略。...
Java学习（中）
2021-08-11 09:18

来自东南亚的皮皮虾的博客正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
Java210道常见的面试
2022-02-06 17:04

遗憾♡ۣۖ的博客 ArrayStoreException：试图将错误类型的对象存储到一个对象数组时抛出的异常；NumberFormatException：当试图将字符串转换成数字时，失败了，抛出；IllegalArgumentException 抛出的异常表明向方法传递了一个不合法...
Java 面试题大全（一篇足以，建议收藏）
2021-08-05 20:46

Yan Yang的博客 Java 面试题大全1、JDK 和 JRE 有什么区别？2、== 和 equals 的区别是什么？3、final 在 java 中有什么作用？4、java 中的 Math.round(-1.5) 等于多少？5、String 属于基础的数据类型吗？6、String str="i"与 String...
Java面试题，208道
2021-09-13 13:29

Puddy_Q的博客前言最近有很多粉丝问我，有什么方法能够快速提升自己，通过阿里、腾讯、字节跳动、京东等互联网大厂的面试，我觉得短时间提升自己最快的手段就是背面试题，最近总结了Java常用的面试题，分享给大家，希望大家都能...
springcloud中文手册API
2018-10-12 23:28

浮生梦浮生的博客 Spring Cloud 目录特性云原生应用程序 Spring Cloud上下文：应用程序上下文服务引导应用程序上下文应用程序上下文层次结构改变引导位置Properties... 加密和解密端点 Spring Cloud Comm...
没有解决我的问题, 去提问

悬赏问题

¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
¥15 谁有desed数据集呀
¥20 手写数字识别运行c仿真时，程序报错错误代码sim211-100
¥15 关于#hadoop#的问题

试图围绕PHP密码salt /加密

2条回答 默认 最新

悬赏问题

2条回答默认最新