如何在 php5.3.0 中使用 sha256

2022-08-30 10:03:41

我正在使用sha256来加密密码。我可以在mysql中保存sha256加密密码。但我不能使用相同的子句登录。

插入代码:

<?php
error_reporting(E_ALL ^ E_NOTICE);
$username = $_POST['uusername'];
$passcode = $_POST['ppasscode'];
$userflag = $_POST['uuserflag'];
//$passcodeen = hash('sha256',$passcode);
$passcodeen = hash('sha256', (get_magic_quotes_gpc() ? stripslashes($ppasscode) : $ppasscode));
$conn = mysql_connect("localhost","charles","charles") or die("connection failed with DB:".mysql_error());
mysql_select_db("sessiondb");
$query = "INSERT INTO users(username,passcode,userflag) values('$username','$passcodeen','$userflag')";

选择代码:

<?php 
error_reporting(E_ALL ^ E_NOTICE);

    @mysql_connect("localhost","charles","charles") or die("Connection failed".mysql_error());
    @mysql_select_db("sessiondb") or die("Database doesn't exist".mysql_error());
    //get user input
    $username = $_POST['username'];
    $ppasscode = $_POST['ppasscode'];
    //$passcodeen = hash('sha256', $ppasscode);
    $passcodeen = hash('sha256', (get_magic_quotes_gpc() ? stripslashes($ppasscode) : $ppasscode));
    //get session value from mysql
    $query = @mysql_query("select username, userflag from users where username ='$username' and passcode = '$passcodeen'") or die("Query execution failed".mysql_error());

有什么问题吗?我很困惑。谢谢。


答案 1

这可能是错别字吗?(密码中的两个P,有意吗?

$_POST['ppasscode'];

我会确保并做:

print_r($_POST);

并确保数据在那里是准确的,然后回显它应该是什么样子的:

echo hash('sha256', $_POST['ppasscode']);

将此输出与数据库中的输出进行比较(手动)。通过这样做,您正在探索可能的故障点:

  1. 从表单获取密码
  2. 散列密码
  3. 存储的密码
  4. 两者的比较。

答案 2

首先,sha256是一种哈希算法,而不是一种加密类型。加密需要有一种方法将信息解密回其原始值(除了碰撞之外)。

查看您的代码,如果您提供正确的参数,它似乎应该可以正常工作。

  • 首先尝试在代码中使用文本字符串,并验证其有效性,而不是使用变量$_POST[]

  • 尝试将比较从数据库查询移动到代码(获取给定用户的哈希值,并与刚刚计算的哈希值进行比较)

但最重要的是,在以任何公共方式部署它之前,请记住清理您的输入。不允许将任意 SQL 插入到查询中。这里最好的主意是使用参数化查询。


推荐