堆栈内存溢出
  繁体   English   中英

Codeigniter 和 hash 登录密码?

[英]Codeigniter and hash password for login?

 原文  2011-08-17 11:17:16       php/ function/ codeigniter/ passwords

问题描述

我正在创建一个登录页面,我需要帮助使用 CodeIgniter 访问我的数据库中的 hashpassword。

我的 hashPassword function 是:

function hashPassword($pass, $passKey){
    $key = base64_decode($passwordKey);
    return base64_encode(hash_hmac(
        'sha256', 
        $key . mb_convert_encoding($password, 'UTF-16LE', 'ASCII'),
        $key, true));
}

我必须执行以下操作:

  1. 使用usernamemy_aspnet_Users表中提取用户的id
  2. 使用他们的 id 从my_aspnet_Membership中提取passwordpasswordKey密钥
  3. 检查password是否等于hashPassword(<password entered by user>, passwordKey)以了解输入的密码是否有效。

所以我有两个模型:

Class Password extends CI_Model{
    function getPassword($password, $passwordKey){

    $this -> db -> select ('userId, Password, PasswordKey');
    $this -> db -> from ('my_aspnet_Membership'); 
    $this -> db -> where ('Password = '. "'" . $password . "'");
    $this -> db -> where ('PasswordKey = '. "'" . $passwordKey . "'");

    $q = $this -> db -> get(); 

    if ($q -> num_rows() == 1){
        return $q ->result();}else{
            return false;
        } 
    }  
}

和..

Class User extends CI_Model{
    function getUser($id){

        $this -> db -> select('id, name ');
        $this -> db -> from('my_aspnet_Users');
        $this -> db -> where('id = '. "'". $id . "'");
        $this -> db -> limit(1);

        $query = $this -> db -> get();

        if($query -> num_rows() == 1){
            return $query->result();
        }
        else{
            return false;
        }
    }
}

我只是不知道如何让它们一起工作以执行密码检查。

3 个解决方案

解决方案1
 3  2011-08-17 12:27:56

首先,对您的设计提出几点意见。

  • 您不需要两张表 - 一张用于用户,一张用于会员。 您只需要一个带有一列的用户表来存储密码 hash。
  • SHA256 是通用 hash function。 请改用bcrypt

所以伪代码会读到类似

class User extends CI_Model
    function getHash($password) {
        /* Code to get hash */
        return $passwordHash;
    }

    function validateUser($username, $password) {
        $passwordHash = $this->getHash($password);

        /* Query MySQL 
           select * from user 
           where 
           username = $username and
           password_hash = $passwordHash 
        */

        if num_rows > 1
            return true
        else
            return false
    }
}

如果您没有用户名选项,请在查询中使用用户 ID/用户 email(唯一标识用户的任何内容)。

希望这可以为您澄清。

解决方案2
 0  2014-02-13 10:20:17

CodeIgniter 使用了一个名为“Tank Auth”的库: http://konyukhov.com/soft/tank_auth/

它包括 class “PasswordHash.php”: http://bit.ly/1gahwtT

示例代码:

require "PasswordHash.php";

define("phpass_hash_portable",TRUE);
define("phpass_hash_strength",8);

$hasher = new PasswordHash(phpass_hash_strength,phpass_hash_portable);
if ($hasher->CheckPassword($password_to_check, $original_encoded_password)) {
    echo "password correct";
} else {
    echo "password incorrect";
}

解决方案3
 0  2011-08-17 12:13:10

只需重用相同的 function (顺便说一句,这太复杂了)。 因此,如果当我创建一个帐户时,您在存储密码之前对我的密码运行 functionX(),只需对某人在登录时输入的密码运行 functionX() 并查看数据库中输入的用户名是否存在?

编辑:我认为您的问题主要是您需要一个用户名/电子邮件字段来确认用户与输入的密码相同。 以上仍然适用

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用哈希密码php登录 CodeIgniter:登录密码匹配 在 Codeigniter 中使用散列密码登录 在pdo登录中添加密码hash PHP登录系统密码哈希和密码验证 使用password_hash()来保护登录时的密码? 登录密码验证器中的密码验证功能 使用password_verify登录CodeIgniter 在 Codeigniter 中使用 hash 比较密码无效 如何为CodeIgniter使用password_hash
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM