如何在 php5.3.0 中使用 sha256

php hash sha256

2022-08-30 10:03:41

我正在使用sha256来加密密码。我可以在mysql中保存sha256加密密码。但我不能使用相同的子句登录。

插入代码：

<?php
error_reporting(E_ALL ^ E_NOTICE);
$username = $_POST['uusername'];
$passcode = $_POST['ppasscode'];
$userflag = $_POST['uuserflag'];
//$passcodeen = hash('sha256',$passcode);
$passcodeen = hash('sha256', (get_magic_quotes_gpc() ? stripslashes($ppasscode) : $ppasscode));
$conn = mysql_connect("localhost","charles","charles") or die("connection failed with DB:".mysql_error());
mysql_select_db("sessiondb");
$query = "INSERT INTO users(username,passcode,userflag) values('$username','$passcodeen','$userflag')";

选择代码：

<?php 
error_reporting(E_ALL ^ E_NOTICE);

    @mysql_connect("localhost","charles","charles") or die("Connection failed".mysql_error());
    @mysql_select_db("sessiondb") or die("Database doesn't exist".mysql_error());
    //get user input
    $username = $_POST['username'];
    $ppasscode = $_POST['ppasscode'];
    //$passcodeen = hash('sha256', $ppasscode);
    $passcodeen = hash('sha256', (get_magic_quotes_gpc() ? stripslashes($ppasscode) : $ppasscode));
    //get session value from mysql
    $query = @mysql_query("select username, userflag from users where username ='$username' and passcode = '$passcodeen'") or die("Query execution failed".mysql_error());

有什么问题吗？我很困惑。谢谢。

答案 1

这可能是错别字吗？（密码中的两个P，有意吗？

$_POST['ppasscode'];

我会确保并做：

print_r($_POST);

并确保数据在那里是准确的，然后回显它应该是什么样子的：

echo hash('sha256', $_POST['ppasscode']);

将此输出与数据库中的输出进行比较（手动）。通过这样做，您正在探索可能的故障点：

从表单获取密码
散列密码
存储的密码
两者的比较。

答案 2

首先，sha256是一种哈希算法，而不是一种加密类型。加密需要有一种方法将信息解密回其原始值（除了碰撞之外）。

查看您的代码，如果您提供正确的参数，它似乎应该可以正常工作。

首先尝试在代码中使用文本字符串，并验证其有效性，而不是使用变量$_POST[]
尝试将比较从数据库查询移动到代码（获取给定用户的哈希值，并与刚刚计算的哈希值进行比较）

但最重要的是，在以任何公共方式部署它之前，请记住清理您的输入。不允许将任意 SQL 插入到查询中。这里最好的主意是使用参数化查询。