Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

मैं PHP में पासवर्ड हैश को कैसे डिक्रिप्ट कर सकता हूं?

Bcrypt एक तरफ़ा हैशिंग एल्गोरिथम है, आप हैश को डिक्रिप्ट नहीं कर सकते। password_verify का उपयोग करें यह जांचने के लिए कि कोई पासवर्ड संग्रहीत हैश से मेल खाता है या नहीं:

<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}

आपके मामले में, केवल उपयोगकर्ता नाम का उपयोग करके SQL क्वेरी चलाएँ:

$sql_script = 'SELECT * FROM USERS WHERE username=?';

और ऊपर दिए गए उदाहरण के समान कोड का उपयोग करके PHP में पासवर्ड सत्यापन करें।

जिस तरह से आप क्वेरी बना रहे हैं वह बहुत खतरनाक है। यदि आप इनपुट को ठीक से पैरामीटर नहीं करते हैं, तो कोड SQL इंजेक्शन हमलों के लिए असुरक्षित होगा। देखें यह स्टैक ओवरफ़्लो उत्तर SQL इंजेक्शन को रोकने के तरीके पर।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:लोड डेटा स्थानीय जानकारी सक्षम करें

  2. उच्च उपलब्धता के लिए MySQL के लिए Percona सर्वर कैसे परिनियोजित करें

  3. MySQL ऑटोइनक्रिकमेंट कॉलम 10 से कूदता है- क्यों?

  4. स्प्रिंग-बूट जेपीए हाइबरनेट में>4<24 के बाद डीबी से कनेक्शन मर जाता है

  5. PHP में ज़िप कोड के बीच की दूरी की गणना