Загрузка...

Как мне добавить хеширование пароля?

Тема в разделе Backend создана пользователем mishkastussy 13 ноя 2022. 189 просмотров

  1. mishkastussy
    mishkastussy Автор темы 13 ноя 2022 Привет 246 25 апр 2021
    [IMG]
    Код
    <?php
    include "bdcon.php";
    session_start();


    if(!empty($_POST['fio']) && !empty($_POST['login']) && !empty($_POST['email']) && !empty($_POST['password']) && !empty($_POST['passwordrec']))
    {

    if ($_POST['password'] != $_POST['passwordrec']) {
    $_SESSION["mes_false"] = true;
    header("Location: auth.php");
    }
    else {
    if ($_POST['login'] == "admin" || $_POST['login'] == "Admin") {
    $_status = 1;
    }
    else {
    $_status = 0;
    }
    $stmt = mysqli_query($link,"insert into user(`fio`, `login`, `email`, `password`, `status`) VALUES ('$_POST[fio]', '$_POST[login]', '$_POST[email]', '$_POST[password]', '$_status')");
    $_SESSION["nameuser"] = "$_POST[login]";
    $_SESSION["mes_true"] = true;
    $_SESSION["proverkalogin"] = false;
    header("Location: auth.php");

    }
    }
    ?>
     
  2. Обменник
    1. Код говно :Rotvgovne: sql инъекций куча
    2. Погугли Md5 и тд
     
    1. татарин
      Обменник, md5 небезопасен, его не рекомендуется использовать в таких целях
  3. Aspr0d
    Aspr0d 14 ноя 2022 387 14 май 2020
    1. Принимай так (обрабатывай на sql инъекции ну или хотя бы какие-то фильтры)[IMG]

    2. Можешь так пароль в md5 перевести
    [IMG]
     
    14 ноя 2022 Изменено
    1. татарин
      Aspr0d, MD5 не самый лучший метод хэширования, и он давно признан небезопасным, это даже написано в доках
      https://www.php.net/manual/ru/function.md5.php

      Если у тебя PHP7 и выше, используй password_hash для хэширования и password_verify для проверки пароля
      https://www.php.net/manual/en/function.password-hash.php
      https://www.php.net/manual/en/function.password-verify.php

      Иньекции можно залатывать через escape_string
      https://www.php.net/manual/en/function.mysqli-escape-string.php

      Всё, что будет выводиться на сайт прогоняй через htmlspecialchars
      https://www.php.net/manual/en/function.htmlspecialchars.php
  4. татарин
    татарин 20 ноя 2022 твои деньги здесь >> nonpay.cc 278 23 окт 2022
    Если у тебя PHP7 и выше, используй password_hash для хэширования и password_verify для проверки пароля
    https://www.php.net/manual/en/function.password-hash.php
    https://www.php.net/manual/en/function.password-verify.php

    Иньекции можно залатывать через escape_string
    https://www.php.net/manual/en/function.mysqli-escape-string.php

    Всё, что будет выводиться на сайт прогоняй через htmlspecialchars
    https://www.php.net/manual/en/function.htmlspecialchars.php
     
    20 ноя 2022 Изменено
    1. Посмотреть предыдущие комментарии (1)
    2. Обменник
      татарин, открою тебе секрет
      password_hash
      еще в php 5 есть :da:
      20 ноя 2022 Изменено
    3. татарин
      Обменник, не помню чтобы был, в PHP 5 выдавалась ошибка при попытке использования password_hash
Загрузка...
Top