comando salt php

[Evandro Oliveira 331]

ok pessoal entendi perfeitamente...ate que uns chegaram e implementaram mais coisas que eu acabei ficando perdido vamos lá por partes..este comando salt devera ser inserido toda vez que um usuario se:

 

a)Cadastrar

b)Fazer login

 

certo? se sim vamos prosseguir,o codigo do salt sera tanto na tela de cadastro quanto na de login desta forma:

 

 

$_POST['senha'] = 'senha';

// Salvar no banco
$senha = crypt($_POST['senha'], sprintf('$5$rounds=100$%s, microtime()));

 

certo?

 

 

Esse é o passo de cadastro.

Depois disso, $senha vai conter uma string enorme que deverá ser salva no banco.

 

Para o login muda bem pouco

/**
 * $_POST['email'] = 'evandro@email.com'
 * $_POST['senha'] = 'senha
 */

$conn = new PDO('mysql:host=127.0.0.1','root','root');
// Exibir os erros de SQL
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
// Selecionar o banco
$conn->exec('use NOMEDOBANCO;');

// Busca a senha do respectivo email:
$stmt = $conn->prepare('select id, senha from usuario where email = :email;');
$stmt->bindParam(':email', $_POST['email']);
$stmt->execute();

$stmt->bindColumn('senha', $senha);
$stmt->bindColumn('id', $user_id);

if (!$stmt->fetch(PDO::FETCH_BOUND)) {
    // O email não foi encontrado
}

if (crypt($_POST['senha'], $senha) !== $senha) {
    // A senha está incorreta
}

// Usuário $user_id logado

[Micilini Roll 49]

oh sim muito obrigado! topico resolvido