登錄表單並不閱讀sha512

Question

我將sha512添加到此登錄表單中，但我一直收到錯誤無效的用戶名或密碼。 我用http://www.convertstring.com/Hash/SHA512來設置數據庫中的密碼

它爲什麼不起作用？數據庫中的密碼用sha512 +鹽進行哈希處理，但我不斷收到用戶名/密碼不正確的錯誤。

if(isset($_POST['submit'])) { 
    $password1 = ($_POST['password_']); 
    $salted = "b5vy2m92m9c5my925myic52ddqwm534itkic4m3timcy35".$password1; 
    $hashed = hash('sha512', $salted); 

    if(!$_POST['username_'] || !$hashed) { 

     echo '<div class="alert alert-block alert-danger"><button type="button" class="close" data-dismiss="alert"><i class="ace-icon fa fa-times"></i></button>Complete all fields.</div>';  
    } else {  
     $q = Config::$g_con->prepare('SELECT * FROM `users` WHERE `name` = ? AND `password` = ?');  
     $q->execute(array($_POST['username_'], $hashed)); 

登錄形式

<input type="text" name="username_"/><br/> 
<input type="password" name="password_"/><br/> 
<input type="submit" name="submit" value="login" class="btn btn-inverse"> 

總腳本：

if(isset($_SESSION['user'])) echo '<script> 
    location.replace("'.Config::$_PAGE_URL.'"); </script>' 
if(isset($_POST['submit'])) { 
$password1 = ($_POST['password_']); 
$salted = "b5vy2m92m9c5my925myic52ddqwm534itkic4m3timcy35".$password1; 
$hashed = hash('sha512', $salted);  
if(!$_POST['username_'] || !$hashed) {  
     echo '<div class="alert alert-block alert-danger"><button type="button" class="close" data-dismiss="alert"><i class="ace-icon fa fa-times"></i></button>Complete all fields.</div>';  
    } else {  
     $q = Config::$g_con->prepare('SELECT * FROM `users` WHERE `name` = ? AND `password` = ?'); 
     $q->execute(array($_POST['username_'], $hashed));  
     if($q->rowCount()) { 
      $d = Config::$g_con->prepare('SELECT * FROM `panel_restrict` WHERE `PlayerName` = ?');  
      $d->execute(array($_POST['username_']));  
      $row1 = $d->fetch(PDO::FETCH_OBJ);  
      if($d->rowCount() && date("Y-m-d H:i:s") <= gmdate("Y-m-d H:i:s", $row1->Time)) { 
       if($row1->Permanent == 1) {  
        $expira = "<b>permanent</b>";  
       } else {  
        $expira = "pana la data de <b>". gmdate("Y-m-d H:i:s", $row1->Time) ."</b>";  
       }  
       echo '<div class="alert alert-block alert-danger">  
       Contul tau este suspendat '.$expira.'.<br />  
       Motiv: <b>'.$row1->Reason.'</b><br />  
       Banat pe data de <b>'.$row1->BanTimeDate.'</b></div>';  
      } else {       
       $dele = Config::$g_con->prepare("DELETE FROM panel_restrict WHERE PlayerName = ?");  
       $dele->execute(array($_POST['username_']));  
       $row = $q->fetch(PDO::FETCH_OBJ);  
       $_SESSION['user'] = $row->id; 
       echo '<script> location.replace("'.Config::$_PAGE_URL.'"); </script>';  
       //setcookie ("user",$_POST['username_'],time()+3600*24*60);  
       //setcookie ("password",$_POST['password_'],time()+3600*24*60);  
       //header ('Location: ' . $_PAGE_URL); 
      } 
     } 
     else echo '<div class="alert alert-block alert-danger"><button type="button" class="close" data-dismiss="alert"><i class="ace-icon fa fa-times"></i></button>Invalid username or password.</div>';  
    }  
} 

Answer 1

停止告訴使用更好的東西......我就算你會bcrypt你 會說使用更好的東西，請幫我解決這個問題..

編號人們告訴您使用password_hash（）和password_verify（）有很好的理由。使用它們。它將爲您節省大量的工作，更重要的是，希望您可以阻止您自己實施一個不完整的解決方案。你應該不是創建你自己的鹽。實際上，它自PHP 7起已棄用。

現在，回答你的問題。當你使用在線工具生成你的哈希時，你輸入了一個鹽。這在線工具前加鹽你的密碼。 您正在爲附加 it到您的密碼。除此之外，我認爲從在線工具的案例是你的散列的UPPERCASING，而PHP使其小寫。你需要比較相同的情況。

http://sandbox.onlinephpfunctions.com/code/b3801209519783618445a06d31380b24b876fd4c

這一切說，這是利用password_hash（）和password_verify（）讓您的生活更輕鬆。 http://php.net/manual/en/function.password-hash.php