問題タブ [php-password-hash]

まず、これについて決定的な答えを見つけるために最善を尽くしました。第二に、私のコードは機能しているように見えますが、これを効率的な方法で行っており、セキュリティ違反にさらされていないことを確認したいと思います.

まず、ユーザーを管理テーブルに追加するときに PHP password_hash を使用します。

次に、ユーザーがログインしようとすると、クエリ中にハッシュをチェックする方法が見つからなかったため、ユーザー名のみを照合して管理テーブルからユーザーを取得します (これは、より良い方法があるかどうかわからない部分です)。また、POST 入力から $password 変数を定義します。

3 番目に、クエリの結果がある場合は、ユーザー入力に対して password_verify を実行して一致を確認し、true または false に応じて分岐します。

パスワードをハッシュ/保護するにはさまざまな方法があることは知っていますが、ネイティブの password_hash 関数を使用することにしました。

前もって感謝します。

password_hash() の実装方法に関するいくつかの投稿を読み、これを試してみました。

ハッシュなしでコードを実行すると問題なく動作しますが、ハッシュ関数を追加すると問題が発生します。

困ったことに、ページが空白になり、DB に何も保存されないということです。

ハッシュとDBへのエントリに関連するコードは次のとおりです

ここの $Password は、ページから収集された平文のパスワードです。

問題の原因がわかりません。

どんなポインタでも大歓迎です。

この質問は重複として指摘されており、自分に合った解決策が見つからなかったため、重複しているとは思いません。しかし、指摘された答えはエラーの投稿に関するものです-この質問はコード構文エラーとは何の関係もありません。簡単に:ログイン画面で入力されたパスワードと一致するように、保存されたハッシュ化されたパスワードを取得するにはどうすればよいですか?

私はPHP 5.5.9を使用しています。これが私のデータベース情報です:

Apache/2.4.7 (Ubuntu) データベース クライアント バージョン: libmysql - mysqlnd 5.0.11-dev - 20120503 - $Id: bf9ad53b11c9a57efdb1057292d73b928b8c5c77 $

サーバーの種類: MySQL サーバーのバージョン: 5.5.44-0ubuntu0.14.04.1 - (Ubuntu)

PHP 拡張機能: MySQLi

私はほとんど初心者ではないということから始めています (nOOb でさえなく、MySQLi から始めています。PDO は認識していますが、これはログイン画面に現在使用しているスケルトン フォームです)。そして、ますます髪を失う日が経ちました。

以下に関するヒントは、非常に高く評価され、事前に感謝します。

一致するパスワードを取得できません (ユーザーは次のコードを使用してデータベースに挿入されます: ---> )

$hash 値がデータベースに挿入され、phpMyAdmin で正常に表示されます。次に、資格情報を要求する基本的な基本的なログイン画面で、常に「パスワードが一致しません」というエラーが表示されます。

PHP >= 5.5 には、password_hashパスワードのハッシュを簡素化する機能があります。通常、次のようなものをお勧めします。

改善を利用することは、将来のバージョンです。現在、デフォルトのアルゴリズムは ですbcrypt。

質問は次のとおりです。

• 保存されたパスワード ハッシュは、別のアルゴリズムを使用する将来の実装と互換性がなくなりますか?
• もしそうなら、データを更新する方法はありますか？

ありがとう

関数がどのように機能するかを理解しようとしていますpassword_hash()。

私は、私が選択した 4 つのパスワードを使用して、この超単純化された php ログイン (完全に安全ではなく、学習するように設計されています) を取得しました。

パスワードが保持されてpass.txtいる場所 (.txt フラットファイル データベース):

コードに password_hash() 関数を追加することは可能ですか?

この関数はログインするたびにパスワードを書き換えるので、phpはこの目的のためにデータベースを書き換えることができるはずだと思います。

みんなありがとうXXX