2. 질의 응답
  3. PDO 준비 문에 PHP 암호문 유효성 검사 오류

PDO 준비 문에 PHP 암호문 유효성 검사 오류

2014-02-06 3 views
1

[중복] 죄송합니다. 하루를 보내고 해결책을 찾지 못했습니다. PDO 준비 문에 PHP 암호문 유효성 검사 오류

function generateHash($password, $round=10){ 
      $salt=substr(base64_encode(openssl_random_pseudo_bytes(17)),0,22); 
      $salt=str_replace("+",".",$salt); 
      $param='$'.implode('$',array(
       "2y", 
       str_pad($round,2,"0",STR_PAD_LEFT), 
       $salt 
       ) 
     ); 
      return crypt($password,$param); 
    } 


//NOW I INSERT HASH TO DB 
    $input = "abc"; 
    $hashed = generateHash($input); 

    $createAccount=$db->prepare("INSERT INTO account .... 
    ':secret' => $hashed; 
    .....)); // Until here, no problem, $hashed can be inserted correctely into my db (password, Varchar (64)

지금 등록 후, 사용자가 여기에 로그인을 좋아하는 문제이다 : 여기, 토굴 (검증)에 문제가 있어요 나의 코드입니다. 내가 잘 기능 

$input = "abc"; 
    $forCheck = "abc"; 
    $hashedHash = generateHash($input); 

    if (crypt($forCheck, $hashedHash) == $hashedHash) { 
     echo "MATCH"; 
    }else { 
     echo "NOT MATCH"; 
    } 
    // OUTPUT: "MATCH"

문제했다면 우선, 내가 여기에,보고, 점검을 해요 :

$check=$db->prepare("SELECT id, password FROM account WHERE email = :email "); 
    $check->execute(array(
     ':email' => $user 
     ) 
    ); 
    if ($check->rowCount() <= 0) { 
     echo "You are not registered"; 
    }else { 
     $sRow=$check->fetchAll(PDO::FETCH_ASSOC); 
     foreach ($sRow as $row) { 
       $hashedHash = generateHash($row['password']); 

       if (crypt($input, $hashedHash) == $hashedHash) { 
        echo "Passwords Matched"; 
       }else { 
        echo "Passwords did not match"; 
       } 
      } 
     } 
     // OUTPUT: "Passwords did not match"

어떤 도움을 주 시겠어요? 문제는 여기에있다

출처

2014-02-06 user3281766

+0

첫 번째 코드 블록 (INSERT 비트)에서'createHash'가'generateHash'가되어야합니까? – Phil

+0

나는 생각한다 ** generateHash ** – user3281766

답변

0

... 다시 generateHash을 통해 해시를 통과 왜 당신은 너무 일반 텍스트 암호를 저장하지 않는

$hashedHash = generateHash($row['password']);

? 단순히

if (crypt($input, $row['password']) == $row['password'])

이어야합니다.이 기회를 빌려 쿼리 논리를 정리할 수도 있습니다. 우선, PDOStatement::rowCount이 아니고을 의지해야합니다.

출처

2014-02-07 00:28:13 Phil

+0

맞아, 나는 $ row [ 'password']를 사용해야했다. 그리워하고, 코드를 정리 해줘서 고마워. – user3281766

 관련 문제

  • 관련 문제 없음^_^