Как «конвертировать» зашифрованный пароль с базы данных в нормальный текст?

<?php
	session_start();
	$username = filter_var(trim($_POST['username']), FILTER_SANITIZE_STRING);
	$password = filter_var(trim($_POST['password']), FILTER_SANITIZE_STRING);


	$mysql = new mysqli('localhost', 'root', '', 'user');
	$result = $mysql->query("SELECT * FROM users WHERE username='$username' AND password='$password'");
	$user = $result->fetch_assoc();
	
	
	if(count($user) == 0){
			echo "no";
	}else{
		echo "yes";	
	}
	session_destroy();

?>
  • Вопрос задан
  • 657 просмотров
Решения вопроса 4
delphinpro
@delphinpro
frontend developer
Пароли в базе обычно не шифруются, а хешируются.
Хеширование необратимо.
Ответ написан
inoise
@inoise Куратор тега PHP
Solution Architect, AWS Certified, Serverless
Никак. Хэш от пароля должен быть односторонним. Берем хэш от присланной строки и сверяем результат с тем что в бд
Ответ написан
ThunderCat
@ThunderCat Куратор тега PHP
{PHP, MySql, HTML, JS, CSS} developer
Так не делается. Выбирается пользователь с нужным никнеймом, затем переданный пароль хешируется методом используемым при регистрации(если используется простое хэширование) и сравниваются хеши, или проверяется через password_verify, если использовалось более современное решение через password_hash().
Ответ написан
romandkoz
@romandkoz
Для хэширования пароля используй функцию password_hash, а при авторизации сверяй пароль из инпута с хэшем в базе функцией password_verify
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Laptop.ru Москва
от 150 000 до 190 000 ₽
DKLINE Санкт-Петербург
от 120 000 до 150 000 ₽
Laptop.ru Москва
от 130 000 до 170 000 ₽