Проблема с простым сценарием входа в систему md5

Question

Я пытаюсь заставить мой скрипт входа работать.Он использует случайную соль & md5.В настоящее время просто введите действительное имя пользователя и нажмите «Отправить» без пароля, чтобы подтвердить подлинность пользователя.( Я знаю, что md5 небезопасен, позже перейду на brcrypt, но сначала нужно, чтобы это работало )

Просто не вижу ошибки - любая помощь очень ценится.1006 *

Answer 1

if(md5($account['salt'].":".md5($pass)))

Хорошо ... Это создает MD5-хэш соли в базе данных и введенный пароль. И сравнивает это с ... true. И любая непустая строка - true. Таким образом, это условие читает , если введенный пароль вместе с хэшами соли для любой непустой строки (что будет каждый раз), впускает пользователя в .

Вы, вероятно, хотели сделать что-то вроде:

if (md5($account['salt'] . ':' . md5($pass)) === $account['password'])
                                             ^^^^^^^^^^^^^^^^^^^^^^^^