Авторизация зашифрованного пароля (crypt!)

@proverka123 · Регистрация: 13.09.2015

Студворк — интернет-сервис помощи студентам

Добрый день.

1.Шаг 1. Заполняем 3 поляю
2.Пароль в зашифрованном виде попадает в БД, как и положено
3.Выходим из сессии, заходим на страницу авторизациию
4.Ошибка!
..........................

Я догадываюсь что проблема в том что пароль не дешифруется обратно. Поэтому и не совпадает с набранным.
Как это сделать?

Вот код который шифрует:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
 
function confirmPassword($hash, $user_password)
{
    return crypt($user_password, $hash) === $hash;
}
 
function hashPassword($password)
{
    $salt = md5(uniqid('some_prefix', true));
    $salt = substr(strtr(base64_encode($salt), '+', '.'), 0, 22);
    return crypt($user_password, '$2a$08$' . $salt);
}

что мне нужно вставить в коде авторизации, чтоб он дешифровался обратно?

Добавлено через 6 минут
Вот код php формы регистрации.
Он рабочий, шифрует как положено.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
    session_start();
    include '../_database/database.php';
    include '../_database/hash.php';    
 
$success = false;
    
    if(isset($_REQUEST['reg_button'])){
        $user_username=$_REQUEST['user_username'];
        $user_password=$_REQUEST['user_password'];
        $user_password = hashPassword($user_password);          
        $user_email=$_REQUEST['user_email'];
        
        $sql="INSERT INTO user(user_username,user_password,user_email,user_joindate,user_avatar) VALUES('$user_username','$user_password','$user_email',CURRENT_TIMESTAMP,'default.jpg')";
        mysqli_query($database,$sql) or die(mysqli_error($database));
        $_SESSION['user_username'] = $user_username;
        
$success = true;
            
        header('Location: ../update-profile-after-registration.php?user_username='.$user_username);
    }
?>

Добавлено через 2 минуты
Вот код авторизации... Чую духом, что-то тут не так.
Прошу помочь, хочется надежного шифра, а не md5.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?php
    session_start();
    if(isset($_REQUEST['login_button'])||$_REQUEST['auto']==1){
        require '../_database/database.php';
        $errmsg_arr = array();
        $errflag = false;
        $user_username=  mysqli_real_escape_string($database,$_REQUEST['user_username']);
        $user_password=  mysqli_real_escape_string($database,$_REQUEST['user_password']);
        if($user_username == '') {
            $errmsg_arr[] = 'Не заполнен Логин';
            $errflag = true;
        }
        if($user_password == '') {
            $errmsg_arr[] = 'Не заполнен Пароль';
            $errflag = true;
        }
        if($errflag) {
            $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
            session_write_close();
            header("location: authentication-check.php");
            exit();
        }
        $sql="SELECT user_username,user_password FROM user WHERE user_username='$user_username'AND user_password='$user_password'";
        $result=  mysqli_query($database,$sql) or die(mysqli_errno());
        $trws= mysqli_num_rows($result);
        if($trws==1){
            $rws=  mysqli_fetch_array($result);
            $_SESSION['user_username']=$rws['user_username'];
            $_SESSION['user_password']=$rws['user_password'];
            header("location:../home.php?user_username=$user_username&request=login&status=success");    
        }
        else {
            $errmsg_arr[] = 'Пользователь с таким логином и паролем не существует';
            $errflag = true;
            if($errflag) {
                $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
                session_write_close();
                header("location: ../components/authentication-check.php");
                exit();
            }
        }
    }
?>

Добавлено через 3 часа 57 минут
Проблема решена.

@JimUSA · 07.11.2015, 10:01

Это может вам помочь.
Зачем md5 пароля в базе данных?

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@JimUSA Web Programmer 325 / 286 / 121 Регистрация: 28.09.2011 Сообщений: 1,570
	07.11.2015, 10:01
	Это может вам помочь. Зачем md5 пароля в базе данных? 0