У меня есть эта система входа в систему, где я только что (наконец) добавил хеш 256. Ранее сегодня у меня был очень длинный поток с @ KingCrunch и некоторые другие, которые мне очень помогли. Большое спасибо еще раз.
Но что я не хочу делать сейчас, так это то, что я хочу, чтобы соль $ была уникальной, используя:
$salt = uniqid(mt_rand()); $salt = uniqid(mt_rand());
$password = hash('sha256', $salt.$_POST['password']);
При создании нового члена это устанавливается и добавляется в базу данных в строке под названием «соль».
Теперь, когда я пытаюсь войти в систему с созданными учетными данными, он меня не пускает.
$salt = $row['salt'];
$password = hash('sha256', $salt.$_POST['password']);
$username = mysql_real_escape_string($_POST['username']);
$sql= "SELECT * FROM members WHERE username='$username' and password='$password'";
$result=mysql_query($sql);
$row=mysql_fetch_array($result);
Это мой файл login_ac.php, где я сделал $salt
row['salt']
. Я не думаю, что это когда-либо будет успешным, потому что я не сказал, какой столбец в соли строки он должен выбрать.
Итак, мой вопрос: как мне заставить это работать? Нужно ли создавать еще один запрос или что-то в этом роде?
Мне нужно, чтобы $salt
был выбором из row['salt']
, потому что я хочу, чтобы соль была уникальной.