Я пытаюсь войти в систему через PHP, используя имена пользователей и пароли из базы данных MySQL, которая сохраняет пользовательские имена, имена пользователей и hashed_passwords (которые я создал ранее с использованием регистрационной формы, а соль для хеш md5: 2155).Вход PHP с использованием данных MySQL и хеширования пароля
Проблема заключается в том, что я не могу получить пароль для незашифрованного использования, чтобы использовать его для входа.
И я не уверен, как это сделать, чтобы закодировать запрос, чтобы искать имя пользователя и пароль из базы данных на основе ввода пользователя.
$sql = "SELECT * FROM user where username = '$_POST["username"]' AND password = '$_POST["password"]";
$rows = $conn->query($sql);
if ($userID > 0){
echo "Hello World";
header("Location: login_success.php");
}
else{
echo "Unsuccessful";
header("Location: index.php");
}
Возможный дубликат [PHP Login system with Cookies and Salted Hashes] (http://stackoverflow.com/questions/401985/php-login-system-using-cookies-and-salted-hashes) – ops
Вместо того, чтобы просто использовать $ _POST ["password"] в запросе, применяйте шифрование перед его использованием –
@SanjayKumarNS Как я могу применить шифрование перед его использованием? Я пробовал несколько методов, но никогда не работал – Mustafa