현재 학교 프로젝트를 진행하고 있으며 최근에 로그인 인증을 완료하는 데 아무런 진전이 없었습니다. 새 사용자를 등록하기 위해 해시 및 소금을 사용하고 있습니다. 나는 저에게 seance를 만드는 어떤 자원도 찾을 수 없으므로 여기에 내 자신의 질문에 대한 설명을하기로 결정했습니다.로그인 승인, 비밀번호가 SALT + HASH와 일치하는지 확인하는 방법
이 내 레지스터 스크립트입니다
$username = $_POST['username'];
$email = $_POST['email'];
$first = $_POST['fname'];
$last = $_POST['lname'];
$salt = crypt("sha512", false);
$pass = $_POST['password'];
$password = hash("sha512", $salt . $pass . $salt, false);
$sql = "INSERT INTO `users` (`username`, `email`, `fname`, `lname`, `salt`, `password`) VALUES ('$username', '$email', '$first', '$last', '$salt', '$password')";
가 그럼 난 로그인 페이지 내 인덱스 페이지에 액션 = "checklogin.php"인 checklogin.php 스크립트가 있습니다. 이것은 전체 스크립트입니다 :
http://pastebin.com/tKrsHaFU (뚜껑 빈)
내 질문은 내가 데이터베이스에 이미있는 사용자와 함께 index.php 페이지 (로그인 양식)로 오는 사용자의 유효성을 검사하는 방법입니다. 암호 및 해쉬.
대신 bcrypt에 대한 검색을 수행. –