0
我一直在四處搜尋,無法找到我認爲應該合乎邏輯的答案。我將包括用於在註冊時插入的代碼部分(以及適當的驗證)以及用於希望您有想法的選擇部分。在登錄時檢索鹽醃的MD5密碼PHP MySql
在註冊頁面上,我將密碼插入隨機唯一鹽串和用戶所需密碼的MD5中。 (如果這不足以存儲密碼,我願意提供改進的建議)。
$InsertQuery = "INSERT INTO login (firstname, lastname, username, password, salt, activation) VALUES ('$fnamePost', '$lnamePost', '$usernamePost', MD5('$salt$passwordPost'), '$salt','1')";
在登錄頁上我有以下的代碼來檢查密碼:
$saltQuery = "SELECT * FROM login where username = '$username'";
$saltResult = mysql_query($saltQuery);
$saltArray = mysql_fetch_array($saltResult);
$saltPass = $saltArray['salt'];
$query = "SELECT * FROM login WHERE username = '$username' AND password = MD5('$saltPass$password')";
if($result1 = mysql_query($query)) {
if($success1 = mysql_num_rows($result1) > 0) {
在這個「success1」點,它返回零行意不正確的用戶名和密碼。
打印查詢本身我似乎得到一個MD5(saltpassword)搜索,但這不匹配存儲在表中的密碼。
我在這裏錯過了什麼?
預先感謝您。
此外,:所以,問題是在註冊頁面說的密碼是什麼和登錄頁面上的選擇查詢試圖匹配。
舉例:註冊密碼:5586ef3ede51ef5b41676801d6870574 - 登錄密碼:f90dacb09ffd1cbf4bdf13b3175da696
這意味着,加入鹽和MD5之間的某個地方,我們正在不同的結果。
如果您可以打印您的show create table登錄輸出,這將有所幫助。另外,select * from登錄輸出,至少有一行是可疑的。 – Geremy
MD5不再是一個好主意 – 2014-02-07 02:59:52
@Geremy表\t創建表\t 登錄\t CREATE TABLE'login'( 'id' INT(4)NOT NULL AUTO_INCREMENT, 'FirstName'文字NOT NULL, 'LastName'文本NOT NULL, 'username' varchar(32)NOT NULL, 'password' varchar(64)NOT NULL, 'salt' varchar(12)NOT NULL, 'Activation' varchar(40)DEFAULT NULL, PRIMARY KEY ('id'), UNIQUE KEY'username'('username'), UNIQUE KEY' id'('id') )ENGINE = MyISAM AUTO_INCREMENT = 27 DEFAULT CHARSET = latin1 – Dm3k1