Как я могу добавить функцию, которая проверяет db для значения пароля пользователя sha1?
<?php //processlogin.php session_start(); require('config.php'); $username = $_POST['username']; $password = $_POST['password']; $username = stripslashes($username); $password = stripslashes($password); $hashedpassword = sha1($password); $sql = "select * from users where username = '$username' and password = '$hashedpassword' "; $result = mysql_query($sql) or die ( mysql_error() ); $count = mysql_num_rows($result); if ($count == 1) { $_SESSION['loggedIn'] = "true"; $_SESSION['username'] = $row['username']; $_SESSION['email'] = $row['email']; header("Location: welcome.php"); } else { $_SESSION['loggedIn'] = "false"; header("Location: error.php"); } ?>
Я довольно новичок в php, так что извините, если это простой ответ 🙂
В PHP есть функция sha1()
. Поэтому так просто, как вызвать эту функцию:
if (sha1($userInput) == $yourStoredPassword) // The password is correct
Но помните, что sha1 без соли – не очень безопасное решение хэширования.