У меня есть сайт, на котором я храню имя пользователя и пароль хеширования в таблице. Я пытаюсь сопоставить эту информацию (имя пользователя и хешированный пароль) с регистрационной информацией, переданной с моего сайта входа. К сожалению, это продолжает падать. Если кто-то может указать мне в правильном направлении относительно того, что я делаю неправильно, я был бы признателен. Ниже приведен код, который я использую, чтобы проверить логин. Это может быть что-то очень простое, поскольку я все еще довольно новичок в php.Сравнение проблем, связанных с хешем
<?php
$myServer = "server.domain.com";
$myUser = "readaccess";
$myPass = "password";
$myDB = "database";
$dbhandle = mssql_connect($myServer, $myUser, $myPass)
or die("Couldn't connect to SQL Server on $myServer");
$selected = mssql_select_db($myDB, $dbhandle)
or die("Couldn't open database $myDB");
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
//declare the SQL statement that will query the database
$query = "SELECT password, salt ";
$query. = "FROM dbo.members ";
$query. = "WHERE username = '$myusername' ";
$result = mssql_query($query)
or die('A error occured: ' . mssql_get_last_message());
// SQL_num_row is counting table row
$count=mssql_num_rows($result);
if($count) < 1) //no such user exists
{
header('Location: main_login.php');
}
$userData = mssql_fetch_array($result, MSSQL_ASSOC);
$hash = hash('sha256', $userData['salt'] . hash('sha256', $mypassword));
if($hash != $userData['password']) //incorrect password
{
header('Location: main_login.php');
}
else {
header('Location: index.php');
}
?>
FYI, вы широко открыты для SQL-инъекций. Вы должны научиться делать подготовленные запросы с помощью PDO, чтобы полностью избежать этой проблемы. – Brad
«К сожалению, это продолжает падать». - Можете ли вы описать это более подробно? Что рушится? С каким сообщением? – eis
Вот ошибка, которую я получаю в журнале apache. В браузере я получаю 500 ошибок. Ошибка PHP Parse: синтаксическая ошибка, неожиданный '=' в /var/www/itinfo/checklogin.php в строке 23, референт: http://web.domain.com/itinfo/main_login.php – klcant