MD5 хэш-логин с PHP и MySQL

Question

Мне дали файл excel с примерно 450 именами пользователей и паролями (пароли кодируются хешем MD5). Как я могу поместить этот файл excel (.xls) в свою базу данных MySQL и на веб-сайт (на стороне php), как я могу это сделать?проверить, является ли введенный пользователем пароль правильным (я ничего не знаю о хешировании пароля с MD5 или какой-либо хэш-последовательности в этом отношении)

Answer 1

1.- Вы можете экспортировать файл Excel в виде файла CSV.
2.- Используйте phpmyadmin для импорта на ваш сайт файла CSV.
3.- Проверка паролей:

if (md5($_POST['user_password']) == $db['user_password'])
{
    echo 'welcome back bro!'
}

Answer 2

http://www.ibm.com/developerworks/opensource/library/os-phpexcel/ поможет вам сохранить пароли из файла excel в базе данных mysql, а документация md5 очень полезна.

Вы можете получить пароль для данного имени пользователя из БД и проверить что-то вроде этого:

$username = mysql_real_escape_string( $username_user_gave )
$query = "SELECT * FROM users WHERE username = '$username' LIMIT 1;";
$result = mysql_query( $query ) or die('Could not perform query');
if( mysql_affected_rows != 1 ){
    // user not found
    }
$row = mysql_fetch_array( $result );
$stored_password = $row['password'];
$given_password = md5( $password_user_gave );
if( $stored_password == $given_password ){
    //everything ok
    }
else{
    //incorrect password
    }

Answer 3

пароль md5 может быть "соленым" для обеспечения дополнительной безопасности.

Если не соленая:

• ? Php md5 (ClearTextPassord) == $ passwordInExcel

Если соль, эта соль может быть либо глобальной (одинаковой для всех учетных записей), либо частично индивидуальной (некоторые данные учетной записи предоставляются при вычислении хэша.

Пример:

• Global: <?php md5(onceTypedPassword . $globalSalt)
• Глобальный и индивидуальный: <?php oncedTypedPassword . $globalSalt . $userRec['Firstname'])
• .. возможны другие пути ..

Если хеш солен, вам нужна соль.