我想使用一些特殊的SHA256加密和连接它的mysql数据库为我的网站创建登录脚本。 (和一种形式的课程:P)使用SHA256的PHP登录脚本
我使用Minecraft插件“Authme”进行注册。它在SHA256中密码并将其存储到mysql数据库中。但代码$SHA$ce9b7692bd2b8f79$644c2a5710bb93f82471d08234435d7d02b1bbc09aff2cf23370f187aab37716
与我从某些网站制作的SHA256哈希表不一样。 4aae7aba013ffed685a1354a0ebb576b8f1f58997b96cf3ef096282cfe737bff
Authme的开发人员给了我一个“简单”代码来解密密码,但我不知道如何将它放在我的脚本中。
// @return true if password and nickname match
function check_password_db($nickname,$password) {
// Here u have to include your DB connection and select!
$a=mysql_query("SELECT password FROM authme where username = '$nickname'");
if(mysql_num_rows($a) == 1) {
$password_info=mysql_fetch_array($a);
$sha_info = explode("$",$password_info[0]);
} else
return false;
if($sha_info[1] === "SHA") {
$salt = $sha_info[2];
$sha256_password = hash('sha256', $password);
$sha256_password .= $sha_info[2];;
if(strcasecmp(trim($sha_info[3]),hash('sha256', $sha256_password)) == 0)
return true;
else return false;
}
}
因此,底线是: 我想知道如何使通过检查,如果他通过查看MySQL的数据输入了正确的密码登录时,用户在我的网站上填写表单。如果你需要更多的信息,只需回复,我会给你。我的目标是制作一个适用于会话的登录脚本。
我拥有的表是ID,am_(用户名),密码和IP。
你能给我这样的代码吗? (制作与用户名和密码的形式,看其是否有效或无效)
对不起,我的错字的,我来自荷兰..
SHA256是不加密的,所以你不能解密。 – 2013-04-05 20:38:53