[PHP] Hashowanie hasła

[PHP] Hashowanie hasła

Kerth Zobacz profil	3.07.2014, 21:49:02 Post #1
Grupa: Zarejestrowani Postów: 250 Pomógł: 1 Dołączył: 6.08.2012 Ostrzeżenie: (0%)	Cześć, krótka piłka. Czym kodować(hashować) hasła? SHA1, MD5 czy połączenie tego?

Odpowiedzi

Kerth Zobacz profil	4.07.2014, 17:25:30 Post #2
Grupa: Zarejestrowani Postów: 250 Pomógł: 1 Dołączył: 6.08.2012 Ostrzeżenie: (0%)	Może większy fragment, bo chyba nie rozumiecie o co mi chodzi. [PHP] pobierz, plaintext <?php function form_logowanie(){ echo(' <div class = "pogrub">Logowanie do konta: </div> <form action="login.php" method="post"> Wpisz Nick:<br/> <input type="text" name="nick" /><br/> Wpisz hasło:<br /> <input type="password" name="haslo" /><br/> <input type="submit" value="Wyślij" name = "wyslij"/> <br/> </form> </div> '); } include 'zmienne.php'; session_start(); include ('inc/sql.php'); if(isset($_SESSION['zalogowany'])) { //część z danymi po zalogowaniu }else{ if(isset($_POST['wyslij'])) { $pass_crypt = crypt($haslo); $login = $db->prepare("SELECT `nick`, `haslo` FROM `gracze` WHERE `nick` = BINARY :nick && `haslo` = BINARY :haslo"); $login->bindValue(":nick", $_POST['nick'], PDO::PARAM_STR); $login->bindValue(":haslo", $pass_crypt, PDO::PARAM_STR); $login->execute(); $idlogin = $db->prepare("SELECT `id` FROM `gracze` WHERE `nick` = BINARY :nick && `haslo` = BINARY :haslo"); $idlogin->bindValue(":nick", $_POST['nick'], PDO::PARAM_STR); $idlogin->bindValue(":haslo", $pass_crypt, PDO::PARAM_STR); $idlogin->execute(); var_dump($_POST['nick']); var_dump($pass_crypt); var_dump($haslo); //walidacja... if ($login->rowCount() == 1) { if ($idlogin->rowCount() == 1) { $_SESSION['zalogowany'] = true; $_SESSION['nick'] = $_POST['nick']; $_SESSION['haslo'] = $_POST['haslo']; header('refresh: 1;'); } else { echo '<div class="red">Wpisałeś złe hasło. Spróbuj ponownie.</div>'; } echo ('<div class="blue">Zostałeś zalogowany. Za chwilę zostaniesz przeniesiony do swojego panelu.</div>'); } else { echo ('<div class="red">* Użytkownik '.$_POST['nick'].' nie istnieje lub wpisałeś błędne hasło!</div>'); } } else { form_logowanie(); ?> [PHP] pobierz, plaintext Problem w tym, że nie wiem gdzie wstawić to sprawdzenie czy wpisane hasło jest takie samo jak zahashowane. Byłby w stanie ktoś może poprawić mi kod? Ja sobie z tym nie daję rady. Ten post edytował Kerth 4.07.2014, 13:31:53

Posty w temacie

Kerth [PHP] Hashowanie hasła 3.07.2014, 21:49:02

Pyton_000 http://pl1.php.net/manual/en/function.crypt.php Im... 3.07.2014, 21:53:15

Crozin PHP ≥ 5.5: http://www.php.net/manual/en/func... 3.07.2014, 21:58:56

redeemer bcrypt (Blowfish): Dla PHP >= 5.5.0: password_... 3.07.2014, 21:59:55

Kerth A jak mam zrobić, żeby mi nie kodowało 2 różnych h... 3.07.2014, 22:01:47

Michael2318 Byle nie md5 i koniecznie hasła z solą. Ja poleca... 3.07.2014, 22:03:17

redeemer [PHP] pobierz, plaintext $crypted = crypt($has... 3.07.2014, 22:05:25

Kerth Cytat(Michael2318 @ 3.07.2014, 23:03... 3.07.2014, 22:10:40

redeemer Wiele algorytmów ma wbudowaną obsługę soli, która ... 3.07.2014, 22:15:12

Kerth A jak ja mam to hasło odkodować? [PHP] pobierz, p... 3.07.2014, 22:33:01

Michael2318 hashu sie nie odkodowuje tylko koduje hasło, ktore... 3.07.2014, 22:41:47

Kerth [PHP] pobierz, plaintext if ($login->rowCou... 3.07.2014, 22:48:40

Kerth No to mam tak: [PHP] pobierz, plaintext $pass_cry... 3.07.2014, 22:58:02

redeemer Polecam http://php.net/manual/pl/function.crypt.ph... 3.07.2014, 23:04:06

Kerth Tyle mi zwraca: 1. Próba logowania: [PHP] pobierz... 3.07.2014, 23:09:49

redeemer Powtarzam: przeczytaj manuala, bo nie tak się spra... 3.07.2014, 23:13:26

by_ikar W manualu dla pasword_hash jest link do odpowiedni... 4.07.2014, 00:52:10

Pyton_000 Aby porównać hasła zakodowane metodą Crypt: [PHP] ... 4.07.2014, 07:18:00

Kerth A jak ja mam pobrać $zakodowane_haslo_z_bazzy... 4.07.2014, 09:25:23

by_ikar Cytat(Kerth @ 4.07.2014, 10:25:23 ) A... 4.07.2014, 12:04:03

Turson Jeżeli mówimy o logowaniu, to przecież musisz trzy... 4.07.2014, 09:26:58

Kerth Może większy fragment, bo chyba nie rozumiecie o c... 4.07.2014, 17:25:30

by_ikar No prawie gotowiec już ci dałem, musisz go tylko w... 4.07.2014, 18:35:17

Kerth Ale jak za ten warunek: [PHP] pobierz, plaintext i... 4.07.2014, 18:45:08

Pyton_000 Nikt Ci nie powiedział że będzie taki sam. Przecie... 4.07.2014, 18:46:47

Kerth To czemu jak w bazie mam: $1$ZC3.uB/.... 4.07.2014, 18:49:37

Pyton_000 Kodowanie metodą Crypt daje za każdym razem inny H... 4.07.2014, 19:37:09

Kerth Przepraszam, może jestem za głupi czy coś ale w ża... 4.07.2014, 20:18:38

minolone Skąd bierzesz zmienną $haslo ? Przecież masz... 4.07.2014, 21:40:23

by_ikar Masz tutaj gotowca, bo widzę nie bardzo rozumiesz ... 5.07.2014, 13:13:48

Kerth Dzięki za pomoc, choć liczyłem, że uda mi się same... 5.07.2014, 14:05:05

by_ikar Cytat(Kerth @ 5.07.2014, 15:05:05 ) D... 5.07.2014, 16:07:11

viking Zrób sobie var_dump($login). Fetch to metoda ... 5.07.2014, 15:37:36

Pyton_000 [PHP] pobierz, plaintext if(false !== $data = ... 5.07.2014, 15:42:18

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl