فك تشفير كلمات المرور المشفرة باستخدام PHP

تقوم العديد من التطبيقات بتخزين كلمات مرور المستخدم بشكل آمن باستخدام خوارزميات التشفير مثلpassword_hash. ومع ذلك، عند التحقق من صحة محاولات تسجيل الدخول، من المهم مقارنة كلمة المرور المدخلة بالإصدار المشفر والمخزن.

مشكلة التشفير

يستخدم password_hash Bcrypt، وهو - طريقة خوارزمية التجزئة، مما يعني أنه لا يمكن عكس كلمة المرور المشفرة أو فك تشفيرها. هذه هي ميزة أمان تضمن أنه حتى في حالة اختراق قاعدة البيانات، لن يتمكن المهاجمون من الوصول إلى كلمات المرور ذات النص العادي.

الحل: التحقق من كلمة المرور

للتحقق من صحة كلمات مرور المستخدم ، استخدم وظيفة التحقق من كلمة المرور:

if (password_verify('input_password', $encrypted_password)) {
    // Password matches!
} else {
    // Invalid password.
}

تقارن هذه الوظيفة كلمة مرور الإدخال بالإصدار المشفر وترجع صحيحًا إذا كانت متطابقة.

تعديل استعلام SQL الخاص بك

بدلاً من تضمين أدخل كلمة المرور في استعلام SQL، استخدم المعلمات:

$sql_script = 'SELECT * FROM USERS WHERE username=?';

مثال

$username = $_POST['username'];
$input_password = $_POST['password'];

$sql_script = 'اختر * من المستخدمين حيث اسم المستخدم=?';

إذا ($result = $conn->query($sql_script, $username)) {
    إذا ($user = $result->fetch_assoc()) {
        إذا (password_verify($input_password, $user['password'])) {
            // تسجيل الدخول ناجح!
        } آخر {
            // كلمة المرور غير صالحة.
        }
    } آخر {
        // لم يتم العثور على المستخدم.
    }