如何将加密的密码PHP调用到Android Mysql
[英]how to call encrypted Password PHP to Android Mysql
问题描述
我的登录活动无法读取加密密码,而我没有加密密码就尝试了它,它可以正常工作,而且我不确定是否来自php或活动本身的错误如何解密密码
我正在使用PASSWORD_BCRYPT
<?php
include "conn.php";
$Email = $_POST['Email'];
$Password = $_POST['Password'];
$sql_login = "SELECT * FROM users WHERE Email = :EMAIL and Password =:PASSWORD";
$stmt = $PDO->prepare($sql_login);
$stmt->bindParam(':EMAIL', $Email);
$stmt->bindParam(':PASSWORD', $Password);
$stmt->execute();
if ($stmt->rowCount() > 0) {
$returnApp = array('LOGIN' => 'SUCCESS');
echo json_encode($returnApp);
}else{
$returnApp = array( 'LOGIN' => 'FAILED');
echo json_encode($returnApp);
}
?>
1 个解决方案
解决方案1
1 已采纳 2019-05-01 14:38:45
要在PHP中正确使用密码哈希,请使用password_hash和password_verify组合。
用户注册后,您将获得其密码,对其进行哈希处理并将其存储在数据库中:
$hash = password_hash($_POST['newpassword'], PASSWORD_DEFAULT);
// store $hash in database column "password"
当该用户想要登录时,您可以检查哈希值:
// fetch hash from database, store it in $stored_hash
$logged_in = password_verify($_POST['password'], $stored_hash);
if ($logged_in === TRUE) {
echo "Welcome!";
} else {
echo "Username or password incorrect.";
}
最后说明:
- 使用
PASSWORD_DEFAULT并确保您的数据库可以存储结果(将来也可以)。 哈希算法偶尔会被破解。 - 您可以使用其他提供商(例如Google或Facebook)来处理您的身份验证。 当然,这也有其缺点。
如何确保使用php和mySql对存储的密码进行良好加密?
[英]How can you ensure that the password you stored is well encrypted using php and mySql?
如何通过php代码将(输入的密码)与(wordpress数据库中的加密密码)进行比较
[英]how to compare (entered password) with (encrypted password in wordpress database) by php code
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.