AJAX Login: Passwort überprüfen, wie man es mit md5 funktioniert

Question

das ist mein Code, es funktioniert, außer für die Passwörter, wie würde ich das beheben? Ich weiß, dass ich etwas mit md5 machen sollte, aber ich konnte keine Lösungen finden, um mit meinem Code zu arbeiten. Ich brauche wirklich dieses Recht und sicher zu machen, helfen Sie bitte

   //get the posted values 
    $username=htmlspecialchars($_POST['user_name'],ENT_QUOTES); 
    $password=htmlspecialchars($_POST['password'],ENT_QUOTES); 

    $check_for_username = $mysqli->query("SELECT username FROM q4jli_users WHERE username='$username' AND password=MD5('$password')"); 
    if (mysqli_num_rows($check_for_username)) {  
     echo "yes"; 

    } else { 
     echo "no";                   
    } 

Vielen Dank im Voraus

Answer 1

MD5 ist veraltet und nicht mehr eine ausreichende Methode der Kennwortverschlüsselung. Sie sollten gesalzene Hashes mit moderneren Verschlüsselungsalgorithmen untersuchen.

Denkanstösse: bcrypt

Answer 2

Zunächst einmal müssen Sie sicherstellen, dass das Kennwort eines Benutzers in die Datenbank mit MD5 verschlüsselt. Wenn nicht, dann können Sie diesen Code verwenden:

$mysqli->query("INSERT INTO q4jli_users (username, password) VALUES ('$username', MD5('$password'))"); 

Wenn dann zu sehen, wenn ein Benutzer das richtige Kennwort eingibt, müssen Sie es MD5 verschlüsseln und dann eine Abfrage in der Datenbank ausgeführt:

$check_for_username = $mysqli->query("SELECT username FROM q4jli_users WHERE username='$username' AND password=MD5('$password')");