Hur du ändrar ett lösenord Script i PHP

PHP används i stor utsträckning över nätet för att ge dynamiska webbplatser och att autentisera inloggningsuppgifter . En bra PHP- skript döljer data så att den inte kan dechiffreras av hackare . Lösenordet ska aldrig vara synlig och bör helst ha någon form av kryptering för att skydda information från nyfikna ögon . PHP finns flera sätt att säkra lösenord data medan samtidigt ger möjlighet att automatisera inloggningen . Instruktioner
1

Bekräfta hur lösenordet nås i den befintliga PHP-kod . Om information med fullständiga användarnamn och lösenord är synlig i programmeringskod i texten , ta bort den omedelbart . Någon som har tillgång till PHP-kod kan använda informationen för att logga in annars
2

Skapa en separat inloggning fil som innehåller inloggningsuppgifter för lösenordet skriptet enligt följande : .

< ? php

$ host = " ";

$ user = " ";

$ passwd = " " ;

$ dbname = " ";

>

Fyll i fälten identifieras av " < > " som krävs ? . Notera lösenordet delen avsiktligt lämnats tom för att lägga ytterligare ett lager av säkerhet . Inkludera nya inloggning skript i huvud -koden genom att göra det till en include -fil
3

. Till exempel , om login skript i steg 2 kallas " login.inc , " inkludera det i huvud PHP-kod som följer:

< php

inkluderar ( " login.inc ? " ) ; ?

>
4

Ange lösenordet variabeln " $ passwd " genom att extrahera den från en MySQL tabell . Idealt är denna krypteras innan den sätts in i tabellen genom att använda en lämplig krypteringsstyrka funktion. En sådan funktion är " md5 ", som är en del av standarden PHP bibliotek :

$ passwd = md5 ( $ _POST [' passwd '] );

$ sql = " insatsen i UserTable värden ( " $ user " , " $ userpass ' ) " ,

$ result = mysql_query ( $ sql ) ;

att extrahera lösenordet , skulle detta kodas som :

$ passwd = md5 ( $ _POST [ ' passwd ' ] ) ;

$ sql = " SELECT * FROM UserTable där användarnamn = ' $ user " och lösenord = ' $ passwd ' " ;

$ result = mysql_query ( $ sql ) ;