PHP Salz-und SHA256-hash für login-Passwort

Habe ich gemacht die Verschlüsselung des Passwortes in meinem script registrieren " und Sie werden in der Datenbank gespeichert, und ich muss mit Ihnen anmelden, so würde ich wollen, verwenden Sie die unverschlüsselten, um sich einzuloggen. Ich habe einige der threads hier, aber nichts hilft mir. Wie kann ich es in meinem login.php? Das Salz ist auch in der Datenbank gespeichert.

Dies ist mein register.php Skript zum verschlüsseln

$hash = hash('sha256', $password1);

function createSalt()
{
    $text = md5(uniqid(rand(), TRUE));
    return substr($text, 0, 3);
}

$salt = createSalt();
$password = hash('sha256', $salt . $hash);

- und das ist meine login.php mit der Saison

//Create query
$qry="SELECT * FROM member WHERE username='$username' AND password='$password'";
$result=mysql_query($qry);

//Check whether the query was successful or not
if($result) {
    if(mysql_num_rows($result) > 0) {
        //Login Successful
        session_regenerate_id();
        $member = mysql_fetch_assoc($result);
        $_SESSION['SESS_MEMBER_ID'] = $member['id'];
        $_SESSION['SESS_FIRST_NAME'] = $member['username'];
        $_SESSION['SESS_LAST_NAME'] = $member['password'];
        session_write_close();
        header("location: profile.php");
        exit();
    }
    else {
        //Login failed
        //error message 
    }
else {
    die("Query failed");
}

InformationsquelleAutor der Frage Simon_says | 2013-12-24

Schreibe einen Kommentar