sql >> Databáze >  >> RDS >> Mysql

Jak mohu použít hash hesla s PDO, aby byl můj kód bezpečnější?

Stačí použít knihovnu. Vážně. Existují z nějakého důvodu.

Nedělejte to sami. Pokud si vytváříte vlastní sůl, DĚLÁTE TO ŠPATNĚ . Měli byste používat knihovnu, která to zpracuje za vás.

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);

A při přihlášení:

$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
    if (password_verify($_POST['password'], $users[0]->password) {
        // valid login
    } else {
        // invalid password
    }
} else {
    // invalid username
}


  1. SQL dotaz kde sloupec ='' vracející se znaky Emoji 🎃 a 🍰

  2. Jak používat JDBC k připojení databáze MySql

  3. Mohu přidat UNIQUE omezení do tabulky PostgreSQL poté, co je již vytvořena?

  4. Jak upsert pandas DataFrame do PostgreSQL tabulky?