sql >> Database >  >> RDS >> Mysql

Hoe gebruik ik wachtwoord-hashing met PDO om mijn code veiliger te maken?

Gebruik gewoon een bibliotheek. Ernstig. Ze bestaan ​​met een reden.

Doe het niet zelf. Als je je eigen zout maakt, JE DOET HET VERKEERD . Je zou een bibliotheek moeten gebruiken die dat voor je afhandelt.

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);

En bij inloggen:

$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
    if (password_verify($_POST['password'], $users[0]->password) {
        // valid login
    } else {
        // invalid password
    }
} else {
    // invalid username
}


  1. Roep een set-retourfunctie met een array-argument meerdere keren aan

  2. Hoe PgBouncer-logboeken draaien in Linux/Windows?

  3. 10 MySQL-database-interviewvragen voor beginners en gevorderden

  4. Hoe een string naar hexadecimaal te converteren in MySQL - HEX()