Mysql
 sql >> Base de données >  >> RDS >> Mysql

Comment utiliser le hachage de mot de passe avec PDO pour sécuriser mon code ?

Utilisez simplement une bibliothèque. Sérieusement. Ils existent pour une raison.

Ne le faites pas vous-même. Si vous créez votre propre sel, VOUS LE FAITES MAL . Vous devriez utiliser une bibliothèque qui gère cela pour vous.

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);

Et à la connexion :

$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
    if (password_verify($_POST['password'], $users[0]->password) {
        // valid login
    } else {
        // invalid password
    }
} else {
    // invalid username
}