php - 向哈希添加盐后无法使登录脚本工作；之前工作得很好-6ren

php - 向哈希添加盐后无法使登录脚本工作；之前工作得很好

转载作者：行者123 更新时间：2023-11-30 21:56:42

25

4

我已经重置了我的数据库，在注册时，我们在哈希中添加了随机盐，注册脚本运行良好，我们可以创建帐户和使用相同密码但它们具有不同哈希的帐户，但我们的登录脚本已损坏，没有登录用户，说他们的密码不正确。

不知道为什么 - 我们花了最后 2 个小时试图修复它。我们使用了 PHP 错误检查器(https://phpcodechecker.com/)，没有任何错误。

我们正在运行旧版本的 PHP(5.6) 和 MySQL，目前无法更改。

    <?php
    ob_start();
    session_start();
    require_once 'dbconnect.php';

    // it will never let you open index(login) page if session is set
    if ( isset($_SESSION['user'])!="" ) {
     header("Location: index.php");
     exit;
    }

    $error = false;

    if( isset($_POST['btn-login']) ) { 

     // prevent sql injections/ clear user invalid inputs
     $email = trim($_POST['email']);
     $email = strip_tags($email);
     $email = htmlspecialchars($email);

     $name = trim($_POST['name']);
     $name = strip_tags($name);
     $name = htmlspecialchars($name);


     $pass = trim($_POST['pass']);
     $pass = strip_tags($pass);
     $pass = htmlspecialchars($pass);
     // prevent sql injections / clear user invalid inputs

     if(empty($name)){
      $error = true;
      $nameError = "Please enter your username.";
     }

     if(empty($pass)){
      $error = true;
      $passError = "Please enter your password.";
     }
       $res=mysql_query("SELECT userId, userEmail, userPass, userSalt, userSalt2 FROM users WHERE userName='$name'");
      $row=mysql_fetch_array($res);



      $row['userSalt']=$salt1;
      $row['userSalt2']=$salt2;
     // if there's no error, continue to login
     if (!$error) {

        $passwordHash = hash('sha256', $salt1 . $password . $salt2); // password hashing using SHA256

      //$res=mysql_query("SELECT userId, userEmail, userPass, userSalt,        userSalt2 FROM users WHERE userName='$name'");
      //$row=mysql_fetch_array($res); 
      $count = mysql_num_rows($res); // if email/pass correct it returns must be 1        row

      if( $count == 1 && $row['userPass']==$passwordHash ) {
       $_SESSION['user'] = $row['userId'];
header("Location: dashboard.php");
      } else {
       $errMSG = "Incorrect Credentials, Try again...";
      }

     }

    }
   ?>
   <!DOCTYPE html>
   <html>
   <head>
   <script src="//code.jquery.com/jquery-1.10.2.js"></script>
   <script>
   $(function(){
        $("#overallhead").load("overall_header.php"); 
        $("#overallfoot").load("overall_footer.html"); 
    });
   </script>
   <style>
   body {
    color: Thistle;
    }
    </style>
   <div id="overallhead"></div>
   <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
   <title>Creature Paradise</title>
   <link rel="stylesheet" href="assets/css/bootstrap.min.css" type="text/css"  />
   <link rel="stylesheet" href="style.css" type="text/css" />
   </head>
   <body>

   <div class="container">

    <div id="login-form">
       <form method="post" action="<?php echo        htmlspecialchars($_SERVER['PHP_SELF']); ?>" autocomplete="off">

 <div class="col-md-12">

     <div class="form-group">
         <h2 class="">Login</h2>
        </div>

     <div class="form-group">
         <hr />
         </div>

        <?php
      if ( isset($errMSG) ) {

       ?>
       <div class="form-group">
         <div class="alert alert-danger">
       <span class="glyphicon glyphicon-info-sign"></span> <?php echo $errMSG; ?>
            </div>
         </div>
            <?php
      }
      ?> 

        <div class="form-group">
         <div class="input-group">
            <span class="input-group-addon"><span class="glyphicon glyphicon-envelope"></span></span>
         <input type="name" name="name" class="form-control" placeholder="Your Username" value="<?php echo $name; ?>" maxlength="40" />
            </div>
            <span class="text-danger"><?php echo $nameError; ?></span>
        </div>

        <div class="form-group">
         <div class="input-group">
            <span class="input-group-addon"><span class="glyphicon glyphicon-lock"></span></span>
         <input type="password" name="pass" class="form-control" placeholder="Your Password" maxlength="15" />
            </div>
            <span class="text-danger"><?php echo $passError; ?></span>
        </div>

        <div class="form-group">
         <hr />
        </div>

        <div class="form-group">
         <button type="submit" class="btn btn-block btn-primary" name="btn-login">Sign In</button>
        </div>

        <div class="form-group">
         <hr />
        </div>

        <div class="form-group">
                <a href="register.php">Don't have an account? Sign up here!              </a>
               </div>

           </div>

       </form>
       </div> 

   </div>
   <div id="overallfoot"></div>
   </body>
   </html>
   <?php ob_end_flush(); ?>

最佳答案

你也对注册页面进行哈希处理了吗？因为 $row['userPass'] 永远不会等于 $passwordHash 如果你还没有注册一个应用了新哈希的新帐户

关于php - 向哈希添加盐后无法使登录脚本工作；之前工作得很好，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/44916236/

25

4

0

文章推荐： mysql - 如何知道页面访问是否按预期顺序发生？

文章推荐： c# - 如何在 DataGrid Mahapp 中更改选定行的颜色

文章推荐： c# - 为每个 session C# 创建虚拟队列

文章推荐： c# - 具有可编辑枚举列的 Kendo MVC 网格

java - Facebook 登录/Google 登录 - 相同的 Activity ？
我正在尝试为我的用户提供使用 Google 或 Facebook 登录的选项。到目前为止，我找到了一个实现 Google 登录流程的示例，但如果我可以在同一 Activity 中实现类似的 Faceb
oauth - 如何判断用户是否*未*通过 Google 登录 (OAuth2) 登录？
我有一个网页，它对用户是否登录很敏感。我使用的是 Google 登录 Javascript SDK。当用户到达此页面时，我想显示一个插页式广告(“正在加载...”)，然后 1)如果用户已登录则呈现页面
php - 登录 mysql 时权限被拒绝，但能够从 cmd digitalocean 登录
我用 digitalocean 创建了一个 droplet，并使用 apt install mariadb-server 命令安装了 mariadb。现在我想使用 php 连接到我的服务器，我使用这个
visual-studio-2013 - 无法使用 Inno Setup 登录(登录)安装程序
这个问题在这里已经有了答案: Inno Setup - Signing fails with "Sign Tool failed with exit code 0x1" (2 个回答) 3年前关闭。
javascript - 如何管理 Google 登录 session (Google 登录 JavaScript 客户端)
我正在尝试使用他们的新 API 实现 google 登录:https://developers.google.com/identity/sign-in/web/ 登录和注销工作正常。我的问题是我不知道
ios - Facebook 登录 + Google 登录 + Braintree Paypal 支付 - AppDelegate 问题
我的应用程序具有谷歌登录、Facebook 登录和 braintree 集成。我已将以下代码放入 appdelegate.swift 中: func application(_ applicatio
python - Flask 登录 - is_authenticated 和 is_anonymous 不反射(reflect)登录/注销
我有一个 Flask 应用程序，最近在我的登录/退出表单中实现了 Flask-Login: @account.route('/sign-in', methods=['POST', 'GET']) de
swift - 如何使用 google 登录 sdk 在 UIButton 而不是 UIView 中实现 google 登录？
friend 们，我是初学者级别的 ios swift 学习者。我一直在尝试在我的试用应用程序中进行谷歌登录。根据来自谷歌开发人员和其他教程的资源，我成功地使用 UIView 进行了登录。然后我试图在
codeigniter - 为什么使用 "stick"窗口登录时，登录 session "ionic serve"不起作用，但当我将浏览器指向 www 文件夹时，登录 session 0x104567910 可以工作？
我正在使用 Ionic 在 Codeigniter/Ion_Auth/codeigniter-restclient 之上构建登录系统，当我尝试从“ionic 服务器”登录时，登录可以正常工作，但对 L
Dockerfile更改用户组而无需注销/登录
在 Docker 文件中我有这个 FROM ubuntu RUN apt update && apt -y upgrade RUN apt install -y sudo # Setup ops us
登录 Clojure
对于 Java 开发，我使用 Slf4j 和 Logback。 Logger logger = LoggerFactory.getLogger(HelloWorld.class); logger.de
登录 Scala
在 Scala 应用程序中进行日志记录的好方法是什么？与语言哲学一致的东西，不会使代码困惑，并且维护成本低且不引人注目。以下是基本要求列表: 简单不会使代码困惑。 Scala 以其简洁而著称。我不希
java - 登录
我正在尝试将我的登录名转换为 Retrofit2 我的旧 LoginActivity: public class LoginActivity extends Activity { private st
安卓谷歌+登录
我正在尝试让 google+ 登录在 android 上运行。我的问题是，每当我使用 eclipse 运行它时，google 开发站点上提供的示例都能完美运行。当我签署 apk 并在我的设备上手动安装
JavaScript 登录
这个问题已经有答案了: JS Simple but Safe Login? [closed] (1 个回答) 已关闭 6 年前。我正在尝试使用 JavaScript 创建登录页面。它实际上只是一个带
react高效高质量搭建后台系统系列——登录
其他章节请看： react 高效高质量搭建后台系统系列登录本篇将完成登录模块。效果和 spug 相同：需求如下：
reactjs - 登录 Reactjs
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 1 年前。
Reactjs Facebook 登录
我在使用 ReactJs 中的 facebook-login 组件时遇到问题，代码与文档中的完全一样，但仍然无法正常工作。你能帮我找出我做错了什么吗？ import React, { Componen
startup - 登录-在启动时不要创建空的日志文件
我有一个项目，其中包含许多具有自己的日志记录的“工具”类。这些日志文件是在应用程序启动时创建的，但在使用之前一直为空。是否可以告诉logback在启动时不应该创建空文件？但是仅在使用它们时？不知何
php - 密码哈希/登录
我正在创建一个需要用户授权才能访问某些功能的网站。我目前正在研究用户如何创建帐户以及如何利用 session 来授权他们的登录。用户信息存储在名为 user 的 MySQL 表中，其中可能包括用户名和

首页

博学

6Ren·AI

商城

php - 向哈希添加盐后无法使登录脚本工作；之前工作得很好