CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede SSC Juniormester
06. november 2020 - 00:22 Der er 3 kommentarer

Ændre 'hashed' password

Hej ComputerWorld,

Efter at have rodet med dette problem i længere tid, vælger jeg nu at søge hjælp:

Jeg har denne kode, som virkede fint, før jeg 'krypterede' (hash) password i db

Men efter, får jeg konsekvent "koden er forkert"

<?php

require_once 'header.php';
session_start();
$con = new mysqli('localhost', 'robinsnest', 'xxxxxxxx', 'robinsnest');

$user=$_SESSION["user"];

if ($con->connect_errno) {
    echo "Failed to connect to MySQL: (" . $con->connect_errno . ") " . $con->connect_error;
}
if ($_POST["newPass"] == $_POST["confirmPass"]) {
    $stmt = $con->prepare("SELECT * FROM members WHERE user=? LIMIT 1");
    $stmt->bind_param("s", $user);
// execute
    $stmt->execute();
    $result = $stmt->get_result();
    while ($row = $result->fetch_assoc()) {
        if ($_POST["currentPass"] == $row["pass"]) {
            $updateStmt = $con->prepare("UPDATE members SET pass=? WHERE user=?");
            $updateStmt->bind_param("ss", $_POST["newPass"], $user);
            $updateStmt->execute();
            $message = "Password changed successfully!";
        } else {
            $message = "Password is incorrect.";
        }
    }

}
echo $message;
?>

Er der en, der har forslag til, hvordan jeg laver en ændre-kode-applikation, når kodeordet er krypteret i databasen?
Avatar billede SSC Juniormester
06. november 2020 - 00:56 #1
(Bemærk koden er fiktiv, det er ikke en rigtig db)
Avatar billede Slater Ekspert
06. november 2020 - 07:29 #2
Denne linje vil jo naturligvis aldrig virke, når du har hashet dit password:
$_POST["currentPass"] == $row["pass"]

- Du kan ikke sammenligne et plaintext og et hashet password med almindelig ==
Men hvordan hasher du det da? Du viser ikke det mest relevante.

Mht. at ændre det, er det altid bare at oprette et nyt password og gemme det i stedet for det gamle. Hvis nogen har glemt deres password, kan du kun sende et nyt autogenereret til dem og bede dem rette det. Du kan aldrig sende dem det gamle password.
Avatar billede olsensweb.dk Ekspert
06. november 2020 - 08:58 #3
#0
kig på de fremhævet linjer
<?php
session_start();
include("debug.php");
require_once('connection.php');
if (isset($_POST["newPass"])) {
    $user = "rip"; // test
// $user=$_SESSION["user"]; // udkommenteret under test
    if ($_POST["newPass"] == $_POST["confirmPass"]) {
        $stmt = $con->prepare("SELECT * FROM members WHERE user=? LIMIT 1");
        $stmt->bind_param("s", $user);
        $stmt->execute();
        $result = $stmt->get_result();
        while ($row = $result->fetch_assoc()) {
            if (password_verify($_POST["currentPass"], $row["pass"])) {   
            // if ($_POST["currentPass"] == $row["pass"]) {
                $updateStmt = $con->prepare("UPDATE members SET pass=? WHERE user=?");
                $hash = password_hash($_POST["newPass"], PASSWORD_DEFAULT);
                $updateStmt->bind_param("ss", $hash, $user);
                // $updateStmt->bind_param("ss", $_POST["newPass"], $user);
                $updateStmt->execute();
                $message = "Password changed successfully!";
            } else {
                $message = "Password is incorrect.";
            }
        }
    } else {
        $message = "de 2 nye password er ikke ens";
    }
}
?>


#2
>Men hvordan hasher du det da?
fra spørgerens tidligere spm ( https://www.computerworld.dk/eksperten/spm/1035126?k=8367025 ) må svaret være password_hash

>Hvis nogen har glemt deres password, kan du kun sende et nyt
sådan bør det også være, password må aldrig stå i klar text, i databasen, brugeren er jo logget ind når han ændre password (står i session), men om han skal angive det gamle password også? måske, det hindre andre går hen på maskinen brugeren er logget ind på, og ændre brugerens password.
der er jo en del der forlader maskinen uden at logge af / låse skærmen, så andre kan misbruger brugeren
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Adgang til vandaflæsningsdata Af nemlig i PHP 3 22/04/202422:04 23/04/202416:52
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Delete form Af lefsa62 i PHP 1 29/01/202412:40 29/01/202412:41
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:19 Fjerne adgangskode Af Geo" søster i Andet sikkerhed
I går 16:44 sletning af en årgang billeder i dropbox Af valsbol i Cloudtjenester
I går 14:54 Skrive tekst fra celle i formel Af SFrede i Excel
I går 14:48 skanner Af Dittelit i Andet hardware
I går 14:26 Opdatering af SAPgrid værdi Af dane022 i Visual Basic
White papers
Flere white papers »


Premium
Teaser billede
Om få måneder lægger Microsoft det klassiske Teams i graven
Læs mere »
Danske myndigheder skal slippe alt, hvad de har i hænderne og patche nu: Hackere udnytter alvorlige sårbarheder i Ciscos firewalls
Sådan vil Niras anvende medarbejder-data og AI til løn-regulering og stress-håndtering
BEC varsler prisstigninger for sine kunder: Medarbejderne skal have mere i løn
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Besvarer forsikringsspørgsmål på 20 sekunder: Sådan er Topdanmarks nye generative AI-chatbot blevet udviklet på et halvt år
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »