Comment faire pour modifier un script de passe en PHP

confirment combien le mot de passe est accessible dans le code PHP existant. Si l'information avec le nom d'utilisateur et mot de passe complet est visible dans le code de programmation dans le texte, supprimez-le immédiatement . Toute personne ayant accès au code PHP peut utiliser ces informations pour vous identifier autrement
2

Créer un fichier de connexion séparée contenant les informations de connexion pour le script de mot de passe comme suit : .

$ host = " " ;

$ user = " " ;

$ passwd = "";

$ dbname = " " ;

> Photos

Remplissez les champs identifiés par "<> " comme l'exige ? . Notez que la partie mot de passe est délibérément laissée vierge pour ajouter une autre couche de sécurité .
3

inclure le nouveau script de connexion dans le code principal en en faisant un fichier d'inclusion . Par exemple, si le script de connexion à l'étape 2 est appelée « login.inc , " l'inclure dans le code PHP principale comme suit:

< php

include (" login.inc ? "); ?

> Hôtels 4

Définissez la variable du mot de passe " $ passwd " en l'extrayant d'une table MySQL. Idéalement, ce sont cryptées avant d'être inséré dans la table en utilisant une fonction de chiffrement appropriée. Une de ces fonctions est " md5 ", qui fait partie de la Standard PHP Library :

$ passwd = md5 ( $ _POST [ 'passwd' ] ) ;

$ sql = "INSERT INTO usertable VALUES (' $ user ', ' $ userpass ') " ;

$ result = mysql_query ( $ sql ) ;

Pour extraire le mot de passe , ce serait codé :
< p> $ passwd = md5 ( $ _POST [ 'passwd' ] ) ;

$ sql = " SELECT * FROM usertable où username = '$ ' utilisateur et mot de passe = ' $ passwd » ;
< p> $ result = mysql_query ( $ sql ) ;