我收到了一个excel文件,其中包含大约450个用户名和密码(密码用MD5哈希编码)我如何将这个excel(.xls)文件放入我的MySQL数据库和网站(php端)我如何检查用户输入的密码是否正确(我对使用MD5或任何哈希序列对密码进行哈希一无所知)
1.-您可以将excel文件导出为CSV文件
2.-使用phpmyadmin将CSV文件导入到您的站点
3.-检查密码:
if (md5($_POST['user_password']) == $db['user_password'])
{
echo 'welcome back bro!'
}
md5密码可能被"加盐"以提供额外的安全性。
如果未加盐:
- ?php md5(ClearTextPassord)==$passwordInExcel
如果是salt,则该salt可能是全局的(对于所有帐户都相同),或者部分是单独的(在计算哈希时提供了一些帐户数据。
示例:
- 全局:
<?php md5(onceTypedPassword . $globalSalt)
- 全局和个人:
<?php oncedTypedPassword . $globalSalt . $userRec['Firstname'])
- 。。其他方式也是可能的
如果土豆泥是加盐的,你需要盐。
http://www.ibm.com/developerworks/opensource/library/os-phpexcel/将帮助您将密码从excel文件存储到mysql数据库,md5文档非常有用。
您可以从数据库中获取给定用户名的密码,并使用以下内容进行检查:
$username = mysql_real_escape_string( $username_user_gave )
$query = "SELECT * FROM users WHERE username = '$username' LIMIT 1;";
$result = mysql_query( $query ) or die('Could not perform query');
if( mysql_affected_rows != 1 ){
// user not found
}
$row = mysql_fetch_array( $result );
$stored_password = $row['password'];
$given_password = md5( $password_user_gave );
if( $stored_password == $given_password ){
//everything ok
}
else{
//incorrect password
}