⊗ppPmAuAHS 425 of 447 menu

Avtorizasiyada duz istifadesi

Indi bizim avtorizasiyanı deyismeyimiz lazımdır. Burada artıq deyisiklikler daha əhəmiyyətli olacaq.

Artıq login-parol cütlüyünün düzgünlüyünü dərhal, bir sorğu ilə yoxlamaq mümkün olmayacaq. Niyə: çünki parolu yoxlamaq üçün onun duzlanmış heşini almaq lazımdır, duz isə verilənlər bazasında saxlanılır və hər bir login üçün unikaldır.

Əvvəlcə yalnız loginə görə qeydi almaq, duzu oxumaq, daxil edilmiş parolu duzlamaq və yalnız bazadakı duzlanmış parolla müqayisə etmək lazım gələcək və yalnız onlar uyğun gəldikdə, - istifadəçini avtorizasiya etmək.

Nəzərə alın ki, login səhv daxil edilə bilər, bu halda parolun yoxlanılmasını həyata keçirmək mümkün deyil, dərhal avtorizasiyanın mümkün olmadığını - məlumatların düzgün olmadığını göstərmək olar:

<?php $login = $_POST['login']; $query = "SELECT * FROM users WHERE login='$login'"; $res = mysqli_query($link, $query); $user = mysqli_fetch_assoc($res); if (!empty($user)) { // belə loginli istifadəçi var, indi parolu yoxlamaq lazımdır... } else { // belə loginli istifadəçi yoxdur, mesaj göstərək } ?>

Gəlin parolun yoxlanılmasını əlavə edək:

<?php $login = $_POST['login']; $query = "SELECT * FROM users WHERE login='$login'"; $res = mysqli_query($link, $query); $user = mysqli_fetch_assoc($res); if (!empty($user)) { $salt = $user['salt']; // Bazadan duz $hash = $user['password']; // Bazadan duzlanmış parol $password = md5($salt . $_POST['password']); // İstifadəçidən duzlanmış parol // Duzlanmış heşləri müqayisə edirik if ($password == $hash) { // hər şey qaydasında, avtorizasiya edirik... } else { // parol uyğun gəlmədi, mesaj göstərək } } else { // belə loginli istifadəçi yoxdur, mesaj göstərək } ?>

Təhlükəsizlik məqsədilə adətən istifadəçiyə bildirilmir ki, dəqiq nə uyğun gəlməyib - login ya da parol, bu da hakerlər tərəfindən login-parol cütlüyünün seçilməsini çətinləşdirmək üçündür. Sadəcə login-parol cütlüyünün səhv olduğu və ya buna bənzər bir mesaj göstərilir.

Yuxarıda təsvir edilən duzlanmış parolla avtorizasiyanı həyata keçirin. Qeydiyyatdan keçin, daxil olun, hər şeyin işlədiyinə əmin olun.

Azərbaycan
AfrikaansБългарскиবাংলাБеларускаяČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiSuomiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăРусскийසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣไทยTürkmenTürkçeЎзбекOʻzbekTiếng Việt
Biz saytin işi, analitika və fərdiləşdirmə üçün cookie istifadə edirik. Məlumatların emalı Məxfilik Siyasəti əsasında həyata keçirilir.
hamısını qəbul et konfiqurasiya et rədd et