crypt（）を正しく動作させるにはどうすればよいですか？

Question

私の失敗したコードです。私は文法に慣れているので、それが問題かもしれないと推測しています。暗号は私が理解するのにはしばらく時間がかかりましたが、基本的に一見ランダムな塩が生成され、「暗号化された」パスワードに格納されます。だからあなたがそれに対してテストしたいときは、保存されたパスワードから塩を取り出す必要があります。したがって、sign_inコードは長くなります。

sig_in

$query = "SELECT pass FROM cr WHERE email='$email'"; 
$row = mysql_fetch_row(database::query($query)); 
$pass = crypt($pass, $row[0]); 
$query = "SELECT email,pass FROM cr WHERE email='$email' AND pass='$pass'"; 
if (mysql_num_rows(database::query($query)) == 0) 
    { 

Answer 1

時にsign_up

$pass = crypt($pass); 
    database::query("INSERT INTO cr VALUES ('$fname', '$lname', '$email', '$pass')"); 

チェックインの際、インサートは、ここでは使用することができますbcryptヘルパークラスです。

使用法：

$bcrypt = new bcrypt(7); // number of rounds 
$hash = $bcrypt->hash('password'); 
$isGood = $bcrypt->verify('password', $hash); 
echo "$hash $isGood" 

PS - あなたのコードは、SQLインジェクションの脆弱性です。準備されたステートメントを検討するPDOとMySQLiをチェックしてください。

編集 - クラスからいくつかの定義されていない定数を取り除くのを忘れましたので、気軽にBCRYPT_ROUNDSとその他のものを削除してください。謝罪。