ログインフォームの安全措置

Question

が働いている：

$username = trim($_POST['username']); 
$password = trim($_POST['password']); 
$pass=md5($password); 
$stmt = $mysqli->prepare("SELECT id FROM users WHERE username = ? AND password = ?"); 
$stmt->bind_param('ss', $username, $pass); 
$stmt->execute();  
$stmt->store_result(); 
$stmt->bind_result($id); 
$stmt->fetch(); 

if ($stmt->num_rows == 1) { $_SESSION['name']=$id; echo'user logged in';} 
else {echo'invalid username/password';} 
$stmt->close(); 

しかし、私は、あまりにも何か他のものを使用する必要がありますか？それとも十分？私は文を準備するのが初めてであるので、構文がうまく書かれているかどうかを知りたいと思います。

Answer 1

一方では、SQLインジェクションを防ぐために非常に便利なプリペアドステートメントを使用していますが（パフォーマンス上の可能性を除いて）、プリペアドステートメントに関する良い点は、間違った結果をもたらす可能性がありますが、攻撃者はクエリ文字列を連結します。

しかし、パスワードをハッシュするのにmd5()を使用しています.は、が推奨されていません。コメントに示唆されているように、PHPにはパスワードを管理するために特別に作成された2つの関数、password_hash()とpassword_verify()があります。

データベースに保存されているパスワードの再生成を意味する場合でも、この機能は現在ほとんど役に立たないので、料理を強くお勧めします（md5では攻撃者が1台または2日間で簡単にすべてのパスワードを解読できます）ハイエンドのグラフィックスカードを使用）。

編集

：は、あなたがこのように漸進的移行、何かを作ることができpassword_hash()ですべてのあなたの既存のパスワードを焼き直しには：

• あなたは空のデフォルトでは、新しいパスワードのDB内の別のフィールドを追加します。
• 新しいパスワードフィールドにpassword_hash()で取得したハッシュを格納し、古いフィールドを空のままにして新しいユーザーを追加します。あなたはそれ双方向作るためにログインコードを変更する既存のユーザーの場合
• ：
  • 新しいフィールドが空白の場合、あなたは古いものに対してパスワードをチェックし、パスワードが正しい場合は、とパスワードを焼き直しpassword_hash()、それを新しいフィールドに保存し、古いものの値を空にします。最後のステップは、安全でないハッシュを取り除くことが重要です。
  • 新しいフィールドが空でない場合、そのユーザーは既に移行されているか、新しいユーザーであるため、新しいフィールドをpassword_verify()と確認します。もちろん

、古いハッシュを削除しているため、生産に入れる前に、これをダブルチェック。多くのユーザーがいる場合や散発的にログインしている場合は時間がかかることがありますが、十分に活用されている場合は、プロセスを高速化するために必須のログインを注文することができます。