如何將加密的密碼PHP調用到Android Mysql
[英]how to call encrypted Password PHP to Android Mysql
問題描述
我的登錄活動無法讀取加密密碼,而我沒有加密密碼就嘗試了它,它可以正常工作,而且我不確定是否來自php或活動本身的錯誤如何解密密碼
我正在使用PASSWORD_BCRYPT
<?php
include "conn.php";
$Email = $_POST['Email'];
$Password = $_POST['Password'];
$sql_login = "SELECT * FROM users WHERE Email = :EMAIL and Password =:PASSWORD";
$stmt = $PDO->prepare($sql_login);
$stmt->bindParam(':EMAIL', $Email);
$stmt->bindParam(':PASSWORD', $Password);
$stmt->execute();
if ($stmt->rowCount() > 0) {
$returnApp = array('LOGIN' => 'SUCCESS');
echo json_encode($returnApp);
}else{
$returnApp = array( 'LOGIN' => 'FAILED');
echo json_encode($returnApp);
}
?>
1 個解決方案
解決方案1
1 已采納 2019-05-01 14:38:45
要在PHP中正確使用密碼哈希,請使用password_hash和password_verify組合。
用戶注冊后,您將獲得其密碼,對其進行哈希處理並將其存儲在數據庫中:
$hash = password_hash($_POST['newpassword'], PASSWORD_DEFAULT);
// store $hash in database column "password"
當該用戶想要登錄時,您可以檢查哈希值:
// fetch hash from database, store it in $stored_hash
$logged_in = password_verify($_POST['password'], $stored_hash);
if ($logged_in === TRUE) {
echo "Welcome!";
} else {
echo "Username or password incorrect.";
}
最后說明:
- 使用
PASSWORD_DEFAULT並確保您的數據庫可以存儲結果(將來也可以)。 哈希算法偶爾會被破解。 - 您可以使用其他提供商(例如Google或Facebook)來處理您的身份驗證。 當然,這也有其缺點。
如何確保使用php和mySql對存儲的密碼進行良好加密?
[英]How can you ensure that the password you stored is well encrypted using php and mySql?
如何通過php代碼將(輸入的密碼)與(wordpress數據庫中的加密密碼)進行比較
[英]how to compare (entered password) with (encrypted password in wordpress database) by php code
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.