如何正确使用 bcrypt php class
how to use correctly bcrypt php class
我正在尝试使用 bcrypt class,但当我想使用验证码时无法使用。它总是散列一个新密码,所以我无法登录。
<?php
$password = Bcrypt::hashPassword($_POST['mdp_user']);
$pwdVerify = Bcrypt::checkPassword($_POST['mdp_user'], $password);
$sql = 'SELECT * FROM tgn_users WHERE login="' . $_POST[ 'login' ] . '" AND mdp_user="' . $password . '"';
echo $sql;
$req = mysqli_query( $connexion, $sql )or die( mysqli_error( $connexion ) );
if ( mysqli_num_rows( $req ) > 0 ) {
$nom_user = $_SESSION['nom_user'];
$prenom_user = $_SESSION['prenom_user'];
$_SESSION[ 'islog' ] = "connect";
//header( 'Location: ../../profile.php' );
} else {
$_SESSION[ 'login' ] = $_POST[ 'login' ];
$_SESSION[ 'mdp_user' ] = $_POST[ 'mdp_user' ];
$_SESSION[ 'message' ] = "Erreur de log et/ou de pwd";
//header( "Location: " . $_SERVER[ 'HTTP_REFERER' ] );
}
?>
这是官方文档。我是 bcrypt 的新手,我真的不知道如何找到解决方案。请帮忙!
<?php
require_once 'Bcrypt.php';
// hash the password => returns hashed password
Bcrypt::hashPassword($password);
// check $password against the $hashedPassword => returns true/false
Bcrypt::checkPassword($password, $hashedPassword);
?>
只需使用 password_hash 和 password_verify 作为密码。它支持许多散列算法,甚至 Bcrypt,并且更容易理解。
您可以 select 算法和回合(以及更多,但除非您知道自己在做什么,否则不要使用它) password_hash 并且 password_verify 发现使用的算法
谢谢@Magnus Eriksson,我做到了并且有效。
<?php
function logUser() {
require( './connexion.php' );
$sql_user = 'SELECT * FROM tgn_users WHERE login="' . $_POST[ 'login' ] . '"';
$req = mysqli_query( $connexion, $sql_user )or die( mysqli_error( $connexion ) );
if ( mysqli_num_rows( $req ) > 0 ) {
$row = mysqli_fetch_assoc( $req );
if ( Bcrypt::checkPassword( $_POST[ 'mdp_user' ], $row[ 'mdp_user' ] ) ) {
if($row['login']='admin'){
header( 'Location: ../../admin/' );
}else{
$_SESSION[ 'nom_user' ] = $row[ 'nom_user' ];
$_SESSION[ 'prenom_user' ] = $row[ 'prenom_user' ];
$_SESSION[ 'id_user' ] = $row[ 'id_user' ];
//$lifetime = 60*60*24*30;
//setcookie(session_name($_SESSION['nom_user']), session_id($_SESSION['id_user']),time()+$lifetime,'/');
header( 'Location: ../../profile.php' );
}
}else {
$_SESSION[ 'message' ] = "Erreur de log et/ou de pwd";
header( "Location: " . $_SERVER[ 'HTTP_REFERER' ] );
}
}
}?>
但是我的情况有问题。无论输入什么登录名,我都会被重定向到管理页面 :(。我是否在 if 条件中遗漏了什么?
我正在尝试使用 bcrypt class,但当我想使用验证码时无法使用。它总是散列一个新密码,所以我无法登录。
<?php
$password = Bcrypt::hashPassword($_POST['mdp_user']);
$pwdVerify = Bcrypt::checkPassword($_POST['mdp_user'], $password);
$sql = 'SELECT * FROM tgn_users WHERE login="' . $_POST[ 'login' ] . '" AND mdp_user="' . $password . '"';
echo $sql;
$req = mysqli_query( $connexion, $sql )or die( mysqli_error( $connexion ) );
if ( mysqli_num_rows( $req ) > 0 ) {
$nom_user = $_SESSION['nom_user'];
$prenom_user = $_SESSION['prenom_user'];
$_SESSION[ 'islog' ] = "connect";
//header( 'Location: ../../profile.php' );
} else {
$_SESSION[ 'login' ] = $_POST[ 'login' ];
$_SESSION[ 'mdp_user' ] = $_POST[ 'mdp_user' ];
$_SESSION[ 'message' ] = "Erreur de log et/ou de pwd";
//header( "Location: " . $_SERVER[ 'HTTP_REFERER' ] );
}
?>
这是官方文档。我是 bcrypt 的新手,我真的不知道如何找到解决方案。请帮忙!
<?php
require_once 'Bcrypt.php';
// hash the password => returns hashed password
Bcrypt::hashPassword($password);
// check $password against the $hashedPassword => returns true/false
Bcrypt::checkPassword($password, $hashedPassword);
?>
只需使用 password_hash 和 password_verify 作为密码。它支持许多散列算法,甚至 Bcrypt,并且更容易理解。
您可以 select 算法和回合(以及更多,但除非您知道自己在做什么,否则不要使用它) password_hash 并且 password_verify 发现使用的算法
谢谢@Magnus Eriksson,我做到了并且有效。
<?php
function logUser() {
require( './connexion.php' );
$sql_user = 'SELECT * FROM tgn_users WHERE login="' . $_POST[ 'login' ] . '"';
$req = mysqli_query( $connexion, $sql_user )or die( mysqli_error( $connexion ) );
if ( mysqli_num_rows( $req ) > 0 ) {
$row = mysqli_fetch_assoc( $req );
if ( Bcrypt::checkPassword( $_POST[ 'mdp_user' ], $row[ 'mdp_user' ] ) ) {
if($row['login']='admin'){
header( 'Location: ../../admin/' );
}else{
$_SESSION[ 'nom_user' ] = $row[ 'nom_user' ];
$_SESSION[ 'prenom_user' ] = $row[ 'prenom_user' ];
$_SESSION[ 'id_user' ] = $row[ 'id_user' ];
//$lifetime = 60*60*24*30;
//setcookie(session_name($_SESSION['nom_user']), session_id($_SESSION['id_user']),time()+$lifetime,'/');
header( 'Location: ../../profile.php' );
}
}else {
$_SESSION[ 'message' ] = "Erreur de log et/ou de pwd";
header( "Location: " . $_SERVER[ 'HTTP_REFERER' ] );
}
}
}?>
但是我的情况有问题。无论输入什么登录名,我都会被重定向到管理页面 :(。我是否在 if 条件中遗漏了什么?