最近、メンバー テーブルに格納されている一意のソルトを使用するクラスを追加しました。これは、ソルトを使用する前のログイン スクリプトです。
$sql = 'SELECT id, username FROM member WHERE username = ? AND pass = ?';
$result = $this->DB->query($sql, array($username, $pass));
foreach($result as $record) {
$user = [
"id" => $record['id'],
"username" => $record['name']];
}
if (empty($user)) {
// Display errors
} else {
// Login by sending the array of data to login function
self::login($user);
}
さて、私も塩を手に入れたいです。複数のクエリを使用せずにこれを行う方法はありますか? ユーザーパスとソルトを取得するためのクエリから開始することで機能させることができますが、より良い方法はありますか? ハッキングのように感じますか、それとも単に避けられないのでしょうか?