PHP-de parol hasirleme
Paroly açyk görnüşde saklamak ýalňyş. Haker-hilegar siziň maglumatlar bazanyza girip, parollary oglap biler.
Şonuň üçin adatça ulanyjy ady açyk görnüşde saklanýar,
parol bolsa aýratyn <md5 funksiýasy arkaly hasirlenýär.
Bu funksiýa paroly parametr hökmünde alýar we onuň
heşini gaýtarýar, bu heşden öz paroly dikeltmek mümkin däl.
Meselem, käbir setiriň heşini tapalyň:
<?php
echo md5('12345'); // '827ccb0eea8a706c4c34a16891f84e7b' çykarar
?>
Indi bizimiň ýazuw we awtorizasiýa ulgamyzy düzetmeli. Ilki bilen ulanyjylar tablisasyny arassalamagy maslahat bererin, sebäbi häzir ol ýerde parollar açyk görnüşde saklanýar, ýöne olaryň heşleri saklanmalydy. Soňra ýazuwy synlanda, tablisa täze formatda maglumatlar bilen doldurular.
Indi ýazuwymyzy düzelip, täze ulanyjy saklananda, baza parolyň özüni däl-de, onuň heşini goşmalydy.
Beýan edilen düzetme şuna meňzer bolmaly:
<?php
$login = $_POST['login'];
$password = md5($_POST['password']); // paroly onuň heşine öwürýäris
$query = "INSERT INTO users SET login='$login', password='$password'";
?>
Awtorizasiýada hem şuňa meňzeş düzetmeleri girizeliň:
<?php
$login = $_POST['login'];
$password = md5($_POST['password']); // paroly onuň heşine öwürýäris
$query = "SELECT * FROM users WHERE login='$login' AND password='$password'";
?>
Hasirlemegi göz öňünde tutup, ýazuwda üýtgeşmeler giriziň, birnäçe täze ulanyjy ýazyň we olaryň maglumatlar bazasyna hasirlenen parollar bilen goşulandygyna göz ýetiriň.
Hasirlemegi göz öňünde tutup, awtorizasiýada üýtgeşmeler giriziň, öň ýazylyp alnan ulanyjylar bilen awtorizasiýany synanyşyp görüň.
