Hi @all,
ich hab bereits vor kurzem ein Thema über mein Problem verfasst. Hab jetzt aber mal einen Zweiten versuch gestartet und wollte eure meinung dazu wissen. Ich bin mir nicht sicher ob mein Passwort Hash funktioniert und würd dazu auch gerne konstruktive Kritik hören.
Hier der Code:
Danke für eure Hilfe
ich hab bereits vor kurzem ein Thema über mein Problem verfasst. Hab jetzt aber mal einen Zweiten versuch gestartet und wollte eure meinung dazu wissen. Ich bin mir nicht sicher ob mein Passwort Hash funktioniert und würd dazu auch gerne konstruktive Kritik hören.
Hier der Code:
PHP-Code:
<?php
session_start();
define('SECURE', true);
require_once('config.php');
if(isset($_POST['send'])) {
$user = trim(htmlspecialchars($_POST['name'], ENT_QUOTES));
$password = trim(htmlspecialchars($_POST['passwort'], ENT_QUOTES));
if($user != "" or $password != ""){
function saltPassword($password, $salt)
{
return hash('sha256', $password . $salt);
}
// Erzeugung von Passwort-Hash mit Salt
$salt = 12345;
$saltedHash = saltPassword($password, $salt);
if (mysqli_connect_errno() == 0)
{
$sql = 'SELECT `name`, `password`, `salt` FROM `login`';
// Statement vorbereiten
$ergebnis = $db->prepare( $sql );
// an die DB schicken
$ergebnis->execute();
// Ergebnis an Variablen binden
$ergebnis->bind_result( $userDB, $passwordDB, $saltDB );
// Ergebnisse ausgeben
}
else
{
// Es konnte keine Datenbankverbindung aufgebaut werden
echo 'Die Datenbank konnte nicht erreicht werden.';
}
if ($saltedHash == saltPassword($passwordDB, $saltDB) and $user == $userDB) // Prüfung mit Salt
{
echo "Passwort stimmt überein";
}
// Datenbankverbindung schliessen
$db->close();
}
}
Kommentar