Hallo, ich habe eine allgemeine Frage:
ich versuche mein Login jetzt mit bcrypt zu verschlüsseln. Im Moment steht mein Passwort im Klartext in der MySQL Datenbank (das bleibt natürlich nicht so, ich weiß nur nicht wie ich anfangen muss).
Wie lang und von welchem Typ sollte das Passwort in der Datenbank sein?
Varchar(60)?
Und wie kann ich das Passwort mit PHP verschlüsseln / entschlüsseln?
Ich habe versuch tmir das durchzulesen, steig da aber noch nicht so ganz dahinter.
Was ich bisher habe:
login.php
Wie prüfe ich nun hier auf das Passwort ab?
Vielen Dank euch schonmal
ich versuche mein Login jetzt mit bcrypt zu verschlüsseln. Im Moment steht mein Passwort im Klartext in der MySQL Datenbank (das bleibt natürlich nicht so, ich weiß nur nicht wie ich anfangen muss).
Wie lang und von welchem Typ sollte das Passwort in der Datenbank sein?
Varchar(60)?
Und wie kann ich das Passwort mit PHP verschlüsseln / entschlüsseln?
Ich habe versuch tmir das durchzulesen, steig da aber noch nicht so ganz dahinter.
Was ich bisher habe:
login.php
PHP-Code:
<?php
include '../include/includes.php';
include '../include/header.php';
?>
<form role="form" method="post">
<div class="form-group">
<input type="text" class="form-control" name="username" required autofocus>
<input type="password" class="form-control" name="password" required>
</div>
<div class="form-group">
<input type="submit" class="btn btn-success btn-block" name="submit">
</div>
</form>
<?php
session_start();
if (isset($_POST['submit'])) {
$database = new Database();
$database->query("SELECT id, username, password, email FROM users WHERE username = :username AND password = :password");
$database->bind(':username', $_POST['username']);
$database->bind(':password', $_POST['password']);
$stmt = $database->resultset();
foreach ($stmt as $row) {
echo $row['username'] . '<br>' . $row['email'];
}
if ($stmt) {
$user_id = $row['id'];
$_SESSION['user_id'] = $user_id;
} else {
echo NOLOGIN;
}
}
include '../include/footer.php';
Vielen Dank euch schonmal
Kommentar