簡単なmd5ログインスクリプトの問題

Question

私はログインスクリプトを動作させようとしています。それはランダムな塩& md5を使用します。現在、有効なユーザー名を入力してパスワードなしでsubmitを押すだけで、ユーザーが認証されます。 （私はmd5が安全でないことを知っていますが、後でbrcryptに移動しますが、この作業を最初に行う必要があります）

ちょっとカントエラーが表示されます。

if(!empty($_POST)) { 
    $user = isset($_POST['username']) ? $G['db']->escape($_POST['username']) : ""; 
    $pass = isset($_POST['password']) ? md5($G['db']->escape($_POST['password'])) : ""; 

    $account = $G['db']->queryUniqueValue("SELECT username,salt,password,uid FROM `".$C['db']['table']."` WHERE `username` = '$user'"); 

    //User exists 
    if($G['db']->numRows()==1) { 
     //If the password is right 
     if(md5($account['salt'].":".md5($pass))) { 
     //Validate the user 
     $G['login']->validateUser(array("username"=>$account['username'], "id"=>$account['uid'], "utype"=>$account['utype'])); 

     //User Validated redirect them 
     header("Location: ./?e=validpage"); 

     } else { 

Answer 1

if(md5($account['salt'].":".md5($pass))) 

うーん...これは、データベース中の塩と入力されたパスワードのMD5ハッシュを作成します。それを... trueと比較します。空でない文字列はtrueです。したがって、この条件は（毎回）の空でない文字列にハッシュで入力したパスワードがである場合、はになります。あなたは、おそらくのような何かを行うことを意図

：

if (md5($account['salt'] . ':' . md5($pass)) === $account['password']) 
              ^^^^^^^^^^^^^^^^^^^^^^^^