С Новым годом! Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Форум программистов и сисадминов Киберфорум > Форум web-программистов > PHP > PHP: базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
0 / 0 / 0
Регистрация: 23.09.2019
Сообщений: 7

Проблема с авторизацией через шифрование паролей

24.11.2022, 14:25. Показов 823. Ответов 6
Метки mysql, open server, php, sql, базы данных (Все метки)
Студворк — интернет-сервис помощи студентам
нужно сделать шифрование через password_hash или еще каким-то способом, в файле с регистрацией - это все работает пароли в базу данных заносятся в зашифрованном виде
вопрос в том как сделать чтобы эти пароли можно было использовать при авторизации (скорее всего проблема в условиях в файле login.php)

файл register.php
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125

<?php
 
    // session start
    session_start();
 
    // include DB connection
    include('./db.php');
 
    // declaring variables
    $name = "";
    $email = "";
    $password = "";
    $cpassword = "";
 
    // get form data
    if(isset($_POST['name'])) {
        $name = $_POST['name'];
    }
    if(isset($_POST['email'])) {
        $email = $_POST['email'];
    }
    if(isset($_POST['password'])) {
        $password = $_POST['password'];
    }
    if(isset($_POST['password'])) {
        $cpassword = $_POST['password'];
    }
 
    //$newPassword = md5(md5($password));
 
    // setting up the target directory where you want to upload your images!
    $target_dir = "../dp/";
    $target_file = $target_dir . basename($_FILES["dp"]["name"]);
    $uploadOk = 1;
    $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
 
    // Check if image file is a actual image or fake image
    if(isset($_POST["submit"])) {
        $check = getimagesize($_FILES["dp"]["tmp_name"]);
        if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
        } else {
        echo "File is not an image.";
        $uploadOk = 0;
        }
    }
 
   // Check if file already exists
   if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
 
// Check file size
if ($_FILES["dp"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
 
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
 
 
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["dp"]["tmp_name"], $target_file)) {
    echo "The file ". basename( $_FILES["dp"]["name"]). " has been uploaded.";
    } else {
    echo "Sorry, there was an error uploading your file.";
    }
}
 
if($name != "" && $email != "" && $password != "" && $cpassword != "") { // if the form fields are not empty!
        
    $checkUser = "SELECT * FROM users WHERE email = '$email'";
    $checkUserStatus = mysqli_query($conn,$checkUser) or die(mysqli_error($conn));
 
    if(mysqli_num_rows($checkUserStatus) > 0) { // if user exists!
 
        header('Location: ../main.php?message=Вы уже зарегистрированы!');
 
    } else {
 
        if($password == $cpassword) { // if the password fields match!
        
            $password = password_hash($password, PASSWORD_DEFAULT);
 
            $image = basename($_FILES["dp"]["name"]);
            $insertUser = "INSERT INTO users(`name`,`email`,`password`,`dp`) VALUES('$name','$email','$password','$image')";
            //'password' => password_hash($_POST['password'], PASSWORD_DEFAULT),
            $insertUserStatus = mysqli_query($conn,$insertUser) or die(mysqli_error($conn));
 
            if($insertUserStatus) { // if the user is successfully registered!
  
                header('Location: ../main.php?message=Вы успешно зарегистрированы!');
 
            }  else { // if user is not registered successfully!
 
                header('Location: ../register.php?message=Невозможно зарегистрироваться!');
 
            }
 
        } else { // if password fields dont match!
 
            header('Location: ../register.php?message=Пароли не совпадают!');
 
        }
 
    }
 
 
} else { // if any of the fields are empty!
 
    header('Location: ../register.php?message=Пожалуйста, заполните поля должным образом!');  
 
}
?>
login.php
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

<?php
    
    // session start
    session_start();
 
    // include DB connection
    include('./db.php');
 
    // declaring variables
    $email = "";
    $pass = "";
 
    // getting form data!
    if(isset($_POST['email'])) {
        $email = $_POST['email'];
    }
 
    if(isset($_POST['password'])) {
        $pass = $_POST['password'];
    }
 
 
    if($email != "" && $pass != "") { // if the fields are not empty!
         
        $checkUser = "SELECT * FROM `users` WHERE `email` = '$email'";
        $checkUserStatus = mysqli_query($conn,$checkUser) or die(mysqli_error($conn));
 
        if(mysqli_num_rows($checkUserStatus) > 0) { // if user exists!
 
           
      if(password_verify($pass,['password'])){ // if password entered is correct!
              
 
                $_SESSION['email'] = $email;
                header('Location: ../chats.php?message=Вы успешно авторизовались!');
 
            } else {
 
                header('Location: ../main.php?message=Неправильный логин или пароль!');
 
            }
 
 
        } else {
 
            header('Location: ../main.php?message=Невозможно войти в аккаунт!');
 
        }
 
    } else { // if the fields are empty!
 
        header('Location: ../main.php?message=Заполните все поля!');
 
    }
 
?>
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
 24.11.2022, 14:25
Ответы с готовыми решениями:

Шифрование паролей
Нужен годный хеш-алгоритм для шифрования паролей на сайте. Может кто сталкивался, подкиньте ссылки/литературку. Пока думаю над sha521,...

Шифрование паролей в БД
Помогите сделать что бы при регистрации, пароли шифровались в md5 версия php ниже 5.6 Вот код регистрации: &lt;?PHP #...

Шифрование паролей
Храню пароли с помощью QSettings. Хочу хранить пароль в зашифрованном виде. Как можно реализовать не изобретая свой велосипедный шифр....

6
Заблокирован
26.11.2022, 06:17
Всё очень просто.
Когда логинимся, снова считаем хэш пароля и сравниваем его с сохранённым при регистрации хэшем.
0
0 / 0 / 0
Регистрация: 23.09.2019
Сообщений: 7
26.11.2022, 06:21  [ТС]
и как это сделать?
0
Заблокирован
26.11.2022, 07:03
элементарно

PHP
1

$password_hash = password_hash($password, PASSWORD_DEFAULT);
Потом
SQL
1

SELECT password FROM USERS WHERE user_id = <ваше значение>
там, как я понимаю, уже хранится хэш пароля.
и сравнить его с посчитанным хэшем.

причём лучше для хэша пароля поле назвать password_hash, а не password, чтобы не путаться.
0
0 / 0 / 0
Регистрация: 23.09.2019
Сообщений: 7
27.11.2022, 19:22  [ТС]
register.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127

<?php
 
    // session start
    session_start();
 
    // include DB connection
    include('./db.php');
 
    // declaring variables
    $name = "";
    $email = "";
    $password = "";
    $cpassword = "";
    //$salt = uniqid();
 
    // get form data
    if(isset($_POST['name'])) {
        $name = $_POST['name'];
    }
    if(isset($_POST['email'])) {
        $email = $_POST['email'];
    }
    if(isset($_POST['password'])) {
        $password = $_POST['password'];
    }
    if(isset($_POST['password'])) {
        $cpassword = $_POST['password'];
    }
 
    //$newPassword = md5(md5($password));
    $npassword = password_hash($password, PASSWORD_DEFAULT);
 
    // setting up the target directory where you want to upload your images!
    $target_dir = "../dp/";
    $target_file = $target_dir . basename($_FILES["dp"]["name"]);
    $uploadOk = 1;
    $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION));
 
    // Check if image file is a actual image or fake image
    if(isset($_POST["submit"])) {
        $check = getimagesize($_FILES["dp"]["tmp_name"]);
        if($check !== false) {
        echo "File is an image - " . $check["mime"] . ".";
        $uploadOk = 1;
        } else {
        echo "File is not an image.";
        $uploadOk = 0;
        }
    }
 
   // Check if file already exists
   if (file_exists($target_file)) {
    echo "Sorry, file already exists.";
    $uploadOk = 0;
}
 
// Check file size
if ($_FILES["dp"]["size"] > 500000) {
    echo "Sorry, your file is too large.";
    $uploadOk = 0;
}
 
// Allow certain file formats
if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg"
&& $imageFileType != "gif" ) {
echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
$uploadOk = 0;
}
 
 
// Check if $uploadOk is set to 0 by an error
if ($uploadOk == 0) {
    echo "Sorry, your file was not uploaded.";
// if everything is ok, try to upload file
} else {
    if (move_uploaded_file($_FILES["dp"]["tmp_name"], $target_file)) {
    echo "The file ". basename( $_FILES["dp"]["name"]). " has been uploaded.";
    } else {
    echo "Sorry, there was an error uploading your file.";
    }
}
 
if($name != "" && $email != "" && $password != "" && $cpassword != "") { // if the form fields are not empty!
        
    $checkUser = "SELECT * FROM users WHERE email = '$email'";
    $checkUserStatus = mysqli_query($conn,$checkUser) or die(mysqli_error($conn));
 
    if(mysqli_num_rows($checkUserStatus) > 0) { // if user exists!
 
        header('Location: ../main.php?message=Вы уже зарегистрированы!');
 
    } else {
 
        if($password == $cpassword) { // if the password fields match!
        
            //$npassword = password_hash($password, PASSWORD_DEFAULT);
 
            $image = basename($_FILES["dp"]["name"]);
            $insertUser = "INSERT INTO users(`name`,`email`,`password`,`dp`) VALUES('$name','$email','$npassword','$image')";
            //'password' => password_hash($_POST['password'], PASSWORD_DEFAULT),
            $insertUserStatus = mysqli_query($conn,$insertUser) or die(mysqli_error($conn));
 
            if($insertUserStatus) { // if the user is successfully registered!
  
                header('Location: ../main.php?message=Вы успешно зарегистрированы!');
 
            }  else { // if user is not registered successfully!
 
                header('Location: ../register.php?message=Невозможно зарегистрироваться!');
 
            }
 
        } else { // if password fields dont match!
 
            header('Location: ../register.php?message=Пароли не совпадают!');
 
        }
 
    }
 
 
} else { // if any of the fields are empty!
 
    header('Location: ../register.php?message=Пожалуйста, заполните поля должным образом!');  
 
}
?>
login.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

<?php
    
    // session start
    session_start();
 
    // include DB connection
    include('./db.php');
 
    // declaring variables
    $email = "";
    $password = "";
 
    // getting form data!
    if(isset($_POST['email'])) {
        $email = $_POST['email'];
    }
 
    if(isset($_POST['password'])) {
        $password = $_POST['password'];
    }
 
    //$npassword = password_hash($password, PASSWORD_DEFAULT);
 
 
    if($email != "" && $password != "") { // if the fields are not empty!
         
        $checkUser = "SELECT * FROM `users` WHERE `email` = '$email'";
        $checkUserStatus = mysqli_query($conn,$checkUser) or die(mysqli_error($conn));
 
        if(mysqli_num_rows($checkUserStatus) > 0) { // if user exists!
 
           
 
            $result = mysqli_query ($conn, "SELECT password FROM users WHERE `email` = '$email'"); 
          
            
            while ($row = mysqli_fetch_assoc ($result))
           {
                $npassword = $row['password'];
               global $npassword;
            }
 
 
           
 
     
      if(password_verify( $_POST['password'], $npassword)){ // if password entered is correct!
              
 
                $_SESSION['email'] = $email;
                header('Location: ../chats.php?message=Вы успешно авторизовались!');
 
            } else {
 
                header('Location: ../main.php?message=Неправильный логин или пароль!');
 
            }
 
 
        } else {
 
            header('Location: ../main.php?message=Невозможно войти в аккаунт!');
 
        }
 
    } else { // if the fields are empty!
 
        header('Location: ../main.php?message=Заполните все поля!');
 
    }
 
?>
на фото структура базы данных
Миниатюры
Проблема с авторизацией через шифрование паролей  
0
Заблокирован
28.11.2022, 06:11
RESERVE,

password_verify по email неверно в корне
надо сохранять хэш пароля в базе, при вводе пароля сновап считать хэш или shadow и сравнивать
так как хэш или шадоу-тень пароля - это однонаправленная функция.
Смотрите https://poweruser.guru/questio... %BB-passwd
0
0 / 0 / 0
Регистрация: 23.09.2019
Сообщений: 7
29.11.2022, 17:24  [ТС]
я отправил уже рабочий вариант, по крайней мере у меня все в порядке
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
 29.11.2022, 17:24
Помогаю со студенческими работами здесь

Шифрование паролей
if ($password не была зашифрована ) { $pass = md5($password); //шифруем и отправляем в БД } else if($password была зашифрована ) ...

Шифрование паролей
Доброе время суток коллеги, есть такая проблема в коде : -Warning: Use of undefined constant password_default - assumed...

Шифрование паролей
Рабочий вариант Регистрация: $sql = &quot;INSERT INTO usertbl (full_name, email, username,password) ...

Шифрование паролей
Есть БД(InterBase), доступ к ней у разных пользователей. У каждого свой пароль. Пароли соответственно хранятся в той же БД. Тип их char(8),...

шифрование паролей
Доброе утро! подскажите, пожалуйста, как можно зашифровывать данные (в частности пароли) на тот случай, если на сервере модуль mcrypt не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Новые блоги и статьи
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост.
Programma_Boinc 28.12.2025
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / **********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / **********/ gallery/ bKBkQFf Пост отсюда. . .
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США.
Programma_Boinc 26.12.2025
Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка.
Programma_Boinc 23.12.2025
Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~
and_y87 14.12.2025
PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук
volvo 07.12.2025
Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
 Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru