Script d'ouverture de session sécurisée PHP - hachage md5 ne correspond pas au hachage que j'ai écrit dans la base de données dans un script précédent?

Question

J'essaie de concocter un script de connexion en PHP en tant que projet d'apprentissage.

Il s'agit du code de ma base de données en écriture lorsque l'utilisateur s'enregistre. Ces deux valeurs sont écrites dans la base de données.

$this->salt = md5(uniqid()); 
$this->password = md5($password.$salt); 

Lors de la connexion, la fonction suivante est déclenchée.

function challengeLogin($submittedPassword, $publicSalt, $storedPassword){ 
    if(md5($submittedPassword.$publicSalt) == $actualPassword){ 
     return 0; 
    }else{ 
     return 1; 
    }; 
} 

Malheureusement, en passant par mon code, les deux valeurs n'ont jamais été égales. Quelqu'un peut-il m'aider à comprendre pourquoi?

Answer 1

Je pense que le problème dans votre code est que la variable $salt n'est pas définie, elle est donc vide. Vous devez utiliser $this->salt

changement

à

$this->password = md5($password.$this->salt); 

Answer 2

Comparez les valeurs brutes avant qu'elles ne soient hachées avec quelques instructions d'écho de base. Soit le sel est faux, soit votre mot de passe est faux, soit le hash est en quelque sorte foutu.