Up next in 10
PHP Login System Tutorial_ Password Hashing _ PHP Tutorial #45
25 views
Feb 14, 2024
The video titled "PHP Login System Tutorial: Password Hashing" is part of a PHP tutorial series, specifically the 45th installment. In this tutorial, viewers will learn about the crucial concept of password hashing in PHP-based login systems. Password hashing is essential for securely storing user passwords in databases. The video likely covers how to use PHP's built-in functions or libraries to hash passwords before storing them, as well as how to verify hashed passwords during the login process. Topics may include different hashing algorithms, salting passwords for added security, and best practices for password management. This video is valuable for web developers aiming to enhance the security of their PHP-based applications by implementing proper password hashing techniques.
View Video Transcript
0:00
आपको पिछली वीडियो में बताया था कि किस तरह से आप लोग एक लॉग इन सिस्टम बना सकते है�
0:06
हम लोगों ने वहाँ पर किया गया था कि लॉग इन सिस्टम को बनाया था बहुत ही क्लियरली और ये चीज जो है बहुत अच्छी तरह से काम कर रही थ�
0:13
लेकिन उसके बाद भी मुझे problem है और मेरी problem है security को लेकर इस बा�
0:17
जैसे कि अगर मैं आप लोगों को अभी दिखाऊं मैंने अपना Apache जो है start कर लिया ह�
0:21
और उसी के साथ सब मैं अपने localhost slash login system में जाओंग�
0:25
localhost slash login system और अगर आप लोगों को यहाँ पर लेकर जाओ मैं login.php
0:33
के अंदर और आप लोगों को अपने username और password से login करके दिखाओं तो मैं login हो जा रहा हू�
0:39
ठीक है और उसके बाद यहाँ पर home or logout दिखा रहा है मैं logout कर रहा हू�
0:43
तो logout हो जा रहा हूँ अगर मैं sign up करूँ एक नए account स�
0:46
Code with Harry से मैं sign up कर रहा हूँ इसका password 1 choose किया मैंन�
0:51
Confirm password में भी 1 choose किया Sign up किया मैंने अब मैं login करूँगा Code with Harry स�
0:56
Code with Harry गलत password डालूँगा तो कुछ ऐसे दिखाएगा और अगर सही password डालूँग�
1:04
1 था जो की तो मैं login हो जाओगा तो यार problem क्या लोग यह बोल रहे ह�
1:09
code with harry password 1 ही था यार यह क्या हो रहा ह�
1:14
password 1 था यह if I'm not wrong मैं देखता हूँ ज़रा यार password क्या थ�
1:19
login मैं क्यों नहीं हो पा रहा हूँ तो मैं अपने php my admin में गय�
1:22
मैं अपने users में गया मैंने users पे click किया browse पे click किय�
1:27
code with harry का जो username है वो मैंने यापर वो trunk hit हो गय�
1:31
problem ये थी कि मैंने यापर जो username उस पे limit लगा रखी ह�
1:35
11 characters की तो यापर ये एक disaster है तो मुझे क्या करना पड़ेगा या sign up मे�
1:42
जो maximum number of characters है उनको limit करना पड़ेगा तो यहाँ पर max length होती ह�
1:48
input HTML मैं आप लोगों को दिखाता हूँ max length attribute क्या करता ह�
1:53
अगर आप लोगों में दिखाऊं तो देखो यहाँ पर max length attribute इस तरह से आप लोग लगा सकते ह�
2:00
तो मैं max length 11 लगा दूँगा अपने input में और आप यह ऐसा कहीं भी कर सकते ह�
2:05
वैसा नहीं है कि आप max length attribute जो है वो यहाँ पर इसी input पर लगाओगे जहाँ पर PHP form है back end में मैं ढूंढ रहा हूँ
2:14
मेरा कहा गया वो signup.php, कहा गया यह रहा signup.php और मैं अपनी input tag में इसको लगा दूँगा
2:21
तो मेरा input type username का यहाँ पर है तो मैं कहूँगा कि भाई देखो ऐसा ह�
2:25
max length जो है max underscore length is equal to कर दो क्या है 11
2:31
11 से बड़ा username आप नहीं चुन सकते तो यह चोटे चोटे issues हैं अब मैं अगर यहाँ पर 11 से बड़ा चुनने की कोशिश करू�
2:38
रिलोड करता हूं इसको अब मैं ग्यारह से बड़ा चुनने की कोशिश करूं अगर तो मैं जो है कर पा रहा हूं ऐसा क्यो�
2:45
हो रहा है मैंने कौन से वाले में कि इसको मैं देख लेता हूं मैंने यूजर नेम में मैक्स लेंथ इस इकुल टो 11
2:52
किया मैक्स अंडरस्कुल लेंथ इस इकल टो एलेवन यहां पर क्या प्रॉब्लम आ रही है टाइप इगल टेक्स तो मैंन�
2:59
मैक्स अंडरस्कुल लेंथ कर दिया इट्रीब्यूट का नाम सही से आप लोगों चुनना पड़ेगा अब यहां पर यह सारे एट्रीब्यू�
3:05
याद कभी कभी नहीं रह पाते हैं तो refer कर लिया करो यार internet पे देख लिया करो search करके को�
3:10
problem नहीं है यहाँ पर देखो मैंने username इस तरह से देखो अभी मैं एक और character enter नहीं कर पा रहा हू�
3:18
तो यहाँ पर मुझे क्या करना पड़ेगा यह जो चेक है यह सारी जगह पर लगाना पड़ेग�
3:23
इन फैक्ट पासवर्ड पर तो मैं लिमिट नहीं लगाओंगा पासवर्ड मैंने कितना चुनने के लिए बोला ह�
3:27
password मैंने 23 characters का रखा है इस पर भी मैं ज़रूर लगा देता हूँ limit
3:31
क्योंकि बहुत बड़े password का भी कोई क्या ही करेगा यहाँ पर भी मैं excellent is equal to 23 मैं लगा देता हू�
3:37
वरना मेरे user का जो data है वो truncate हो जाएगा और वो सोचता रहेगा यार ये चल गया रहा है यहाँ प�
3:43
तो यहाँ पर अभी मैं reload करूँ अब मैं code with harry के नाम से बनाओ account तो मैं बना पाऊँग�
3:47
password 1 password 1 sign up username already exist पोल रहा है भी है मेरे क�
3:52
code with harry code with harry के नाम से नहीं बना सकत�
3:57
मैं CodeWith के नाम से बनाता हूँ सिर्फ और यहाँ पर referred 11 कर देता हूँ साइन अप लॉग इन कर सकता हूं मै�
4:05
problem problem database database company
4:42
प्लेमेंट करो तो मेरी एक तो लेर आफ सिक्योरिटी रहने वाली है कि मेरे डेटाबेस में कोई गुशी न पा�
4:47
अब मान लोगों मेरे डेटा में गुश गया अगर वो मेरी डेटाबेस में से इस टेबल को चुरा लेता है तब भी उसक�
4:54
कुछ फायदा नहीं होना चाहिए, वो मेरे users के account पर ना घुस पाए
4:59
ऐसा कैसे हो सकता है, बॉब को गया, ऐसा कैसे हो सकता है, एक बार ये table मिल गई, तब तो game over है न
5:03
तब तो वो आपकी website पर आकरें पासफर्ट को, अभी इस scenario में username और password अगर वो डालेगा
5:09
तो वो आपके user के data को चुरा सकता है ठीक ह�
5:13
अगर ये table उसने चुरा ली तो लेकिन अगर आप password को store ही ना कर�
5:19
तो कितना अच्छा रहेगा अब आप लोगों को यार ऐसा कैसे हो सकता है ये क्या फालतों की बात बोल रहे ह�
5:24
password store तो करना पड़ेगा ना वेरिफाई कैसे करेंगे वनने यूजर को तो चलो मैं आप लोगों को इस बात क�
5:29
ज़रा क्लेरली समझाता हूँ ठीक है तो इस तरह की सिक्योरिटी को इंपलेमेंट किया जाता ह�
5:33
पासवर्ड हैश की मजद से अब आप लोग कोई यार ये password hash क्या होता है तो चलो मैं आप लोग को बताता हूँ क्या होता ह�
5:39
मान लो कोई आपकी इस website पर आता है जिसका नाम मान लो ह�
5:43
codewithary.com ठीक है codewithary.com पर कोई आता है और वो sign up करता ह�
5:49
ये मान लो sign up page है और इस sign up page पर जो आपका user ह�
5:53
वो अपनी details को डालेगा ठीक है तो अपनी details को user जो है sign up form में डालेगा मान लो इसन�
6:00
primarily दो चीज़े डाली एक तो username और एक password कि यही वो दो चीज़े होती हैं जिनकी मदद स�
6:06
वो login करेगा किसी किसी cases में आपका username email हो जाता है कभी कभी आपका username जो है उसक�
6:12
चुनना पड़ता है, तो मान लो मैंने username और password यहाँ पर डलवाया अपने user से
6:16
तो मान लो उसका username था harry, और उसका password था fan capital में, औ�
6:26
339, ठीक है, यह मान लो उसका password था, अब होगा क्या देखो यहाँ पर
6:33
अगर कोई भी harry और fan 339 को पता कर ले, त�
6:36
वो ये details डाल कर, website में आकर, एक normal user की तरह login करके
6:41
हैरी की data को चुरा लेगा, अब मैं जब sign up करूँगा
6:45
तो मेरे बास दो option है, एक तो option ये है, कि मैं username, password को directly डाल दूँ table में
6:49
दूसरा option क्या है मेरे पास, दूसरा option ये है मेरे पास, कि मैं जो password है उसका hash store करू�
6:56
एक मिनिट डरना मत इस नाम से जो कि मैं इस चीज़ को इतना clear करने वाला हूँ ना भ�
7:00
कि आप लोग जिन्दगी में कभी नहीं डरूफ है hash क्या होता है hash कुछ नहीं ह�
7:04
hash एक machine है जो कि क्या करती है एक one way function ह�
7:09
तो यहां से यहां जाना अलाउड है, यहां से यहां आना अलाउड नहीं है, ठीक है, इस बात का मतलब मैं बताता हूँ, इस बात का मतलब यह हुआ, अगर आपने इसको हैरी दिया, ठीक है, इन्पुट में, ठीक है, तो यह क्या करेगा, हैरी का हैश बनाएगा, और यह क्या �
7:39
और ये string क्या होगी ये hash होगी इसको hash बोलने password क�
7:42
अब क्या होगा अगर मैं कहूँगी या ये string से मुझे वापस बताओ ये किसकी string ह�
7:48
तो ये possible नहीं है अब आपको क्यों ऐसा क्यों नहीं possible है ये one way function क्यों ह�
7:52
तो ये hash की property होती है एक ऐसा function होता है जिससे अगर आपने कोई चीज�
7:58
produce करी तो वो तो आपको मिल जाएगी लेकिन वो चीज़ कहा से आ�
8:02
किस password का ये hash है ये पता नहीं चलेगा यानि कि password का क्या hash ह�
8:08
ये पता चल जाएगा लेकिन ये hash किस password का है ये पता नहीं चलेग�
8:13
हैरी का hash क्या है ये तो पता चल जाएगा hash password one way function sign up user password hash store table username hash password hash
8:34
यानि कि मैं password ना store करके password का hash store करो तो मैं इस तरह से store करूँग�
8:43
हैरी और उसके बाद मान लो मेरा जो fan339 जो कि हैरी का password है उसको मैं क्या करूँगा इसस�
8:50
sign up के time पर पूछ लूगा कि बाइस का hash क्या है मान लो इसने कुछ यह बताया मुझे hash A7 8 Q D19 य�
9:01
मान लो मुझे बताया है हैश है तो मैं ये डाल दूँगा 7 7 और भी जो भी है पासवर्ड क�
9:07
हैश वो मैं डाल दूँगा यहाँ पर अब मान लो हैरी आया अपनी वेबसाइट प�
9:12
इस वेबसाइट पर आया वो लॉगिन करने के लिए तो वो डालेगा हैर�
9:17
ठीक है और उसके बाद ये अपना password डालेगा तो मैं इसको verify कैसे करूँग�
9:23
मेरे पास तो password database में है ही नहीं तो मैं क्या करूँग�
9:27
सबसे पहले username मिलाओंगा हैरी हैरी match करा हाँ करा अब मैं password नाम मिला के क्या करूँग�
9:32
जब वो login कर रहा है तब dynamically तो अगर आप एक विशेष की वेबसाइट पर लॉग इन कर पाएगा जिसको पासवर्ड पता है जिसको है पता है वह लॉग इन नहीं कर पाएग�
9:51
क्योंकि hash से तो password पता चली नहीं सकता अब ऐसा मत बोलना कि यहाँ पर आप hash डाल दोग�
9:55
अगर आप facebook की website पर harry डालो यानि कि यह जो मेरी cwh.com website ह�
10:01
इस पे आप harry डालो और उसके बाद आप password ना डालक�
10:04
password का hash डालो मालो 77B जो भी मैंने hash बताया वो डाल�
10:09
तो hash का hash कुछ और होगा hash का hash same नहीं होग�
10:13
fan339 का hash क्या है इस function से जब आपने गुजारा इसको त�
10:18
ये बना ये इसका result था अब इसको अगर आप डाल दोगे वापस इस hash में तो कुछ और result आएग�
10:26
तो क्या होगा कि ये hash produce करने के लिए यानि कि यह जो password जो कि hash की form इस store database मे�
10:33
उसको produce करने के लिए मुझे असली password ही चाहिए तो इस तरह से इस technique का इस्तेमाल करक�
10:40
मैं username और password जो है उसको database में store नहीं करूँग�
10:45
लेकिन उसके बाद भी मैं उसको store करूँगा यानि कि मैं username को directly store कर दूँग�
10:51
लेकिन password का मैं hash store करूँगा एक और example देख लेते है�
10:56
मालो S1 मेरा login id है और S1 pw मेरा password ह�
11:01
ठीक है तो मैं database में क्या store करूँगा जब मैं sign up कराऊँगा त�
11:05
signup.php की मदद से मैं username को तो यहाँ पर रख दूँगा इससे ह�
11:09
पहले मैं S1 pw रखता था password में अब मैं S1PW नहीं रखूँगा, अब मैं hash बना लूँगा उसका, और वो कैसे करते हैं, code में यह मैं आपको बता दूँगा, लेकिन S1PW को मैं इसके अंदर गुसाओंगा, मैं कहूँगा यार जड़ा बताना S1PW का hash क्या है, तो मान लो S1PW का hash कुछ यह मिला, 987BD1Q, फ�
11:42
यह बोलेगा username s1, password s1, pw, तो इसने s1 और s1 pw डाला, तो मैं क्या करूँगा, s1 को तो s1 से match करूँगा, s1 pw का मैं वहीं के वहीं hash बना लूँगा, उसी script में, जो login.php script होगी, उसी में मैं hash बना लूँगा, और मैं कहूँगा कि भाई देखो, s1 pw जो है, उसका hash बना दो
12:12
allow password correct username password hash password strong username password hash website password hash
12:41
आप भी बताओ, अगर मैंने username की जगा, मालो किसी ने डाल दिया, S1
12:44
login करने की कोशिश करी और password की जगह यह डाल दिय�
12:48
98 जो भी यह उसने चुराया है hash 987B जो कि उसके पा�
12:54
अगर मालो table आ जाती है उसने यह चुराया है तो मालो यह दोनों डालता है तो आ�
12:58
तो आपकी जो sign up sorry login verify.php script है वो तो hash का hash
13:04
बनाती थी यानि कि जो भी आप डालते हैं उसका है बनाती है फिर चेक करती है तो इसका है जो वह कुछ और होग�
13:09
मानलों स्कार टू टू वन भी सम्थिंग है है शेष मैच नहीं करेंगे और आपको जो एंट्री डिनाई हो जाएगी यान�
13:15
लॉग इन करने के लिए फिर पासवर्ड का होना जो है वो बहुत ज़्यादा तरूरी है तो यहाँ पर I hope कि यह concept आप लोग जो है समझ गए होंगे किस तरह काम करता है और मैं आप लोगों को एक बात बताना चाहता हूँ कि इसी concept के बहुत सारे variations हैं पासवर्ड को और ज़्�
13:45
specific बात करें तो PHP की जरूर बात करते हैं कि PHP में हम ये चीज किस तरह करेंगे तो मैं आप लोगो�
13:51
यहाँ पर बताता हूँ कि PHP के अंदर मैं आप अभी PHP specific बात कर रहा हूँ आप लोगों मैं बता दूँ कि ये ज�
13:57
discussion अभी मैं कर रहा हूँ वो PHP specific है PHP के अंद�
14:03
हमारे पास password hash का function होता है ठीक है password underscore hash
14:10
ये क्या करता है ये हमको मदद करता है password का hash बनाने के लि�
14:15
और एक और function हमारे पास होता है password verify और मैं आप लोगों क�
14:21
बताऊंगा कि ये functions किस तरह से use करने है password hash और password
14:25
वेरिफाई और इनकी मदद से किस तरह से हम लोग जो है अपने यूजर को सिक्योर ली लॉग इन जो है वो करवा सकते है�
14:34
सो गईज आशा ये करता हूँ कि आप लोगों को समझ में आ गया होगा इस जो मैंने आपको हैश समझाने की कोशिश कर�
14:39
बहुत ही simple सा concept है लेकिन बहुत powerful है आप लोगों के user को बचाने के लि�
14:44
मैं यहाँ पर क्या करूँगा जो मेरा password column है वहाँ पर password ना लिखक�
14:48
अब मैं password का hash store करूँगा और अपनी यह जो users हैं उनको और ज़ाध�
14:54
securely login करने में मदद करूँगा तो आने वाले वीडियो में हम लोग देखेंगे कि किस तरह से हम लोग इस काम को जो है कर सकते है�
15:02
अगर आप लोगों ने गैस ये PHP की प्लेलिस्ट अभी तक एकसेस नहीं करी है बाय एनी चां�
15:06
तो मैं चाता हूँ कि आप लोग इसको एकसेस कर लें यहाँ पर हम इस तरह की सारी techniques सीखने वाले हैं और मैं यहाँ पर जो चीज आपको बताता हूँ, मैं to the point बताता हूँ, ऐसा नहीं है कि मैं आप लोगों को unnecessary पढ़ा रहा हूँ, मैं सिर्फ आप लोगों को वहाँ तक बताना चाहता हूँ चीजें, जिसके बाद आप बड़े �
15:38
थे और उसके बाद जो है आप लोग उसके बाद अगर ये काम आपने कर लिया SSL certificate hosting ये स�
15:44
चीज़े मैंने बता दी थी और उसके बाद आप लोग automatically खुद अच्छी websites बना सकते है�
15:49
अगर ये वीडियो सारे आप लोगों ने watch करें तो so I hope कि आप लोगों को ये course जो आ�
15:53
पसंद आ रहा है पीएशपी का इस प्लेलिस्ट को एकसेस करना पीएशपी की कोर्स की और यहां क्लिक करके बुकमार्क कर लेना और यहां क्लिक करके इस प्लेलिस्ट को सेव भी कर लेना गैस अगर आप लोगों ने वीडियो लाइक नहीं गया तो काइंडली मुझे वीडिय�
16:23
अब इकेले इस वीडियो में इतना है गाईज, तैंक यू सो मिच गाईज फो वाचिंग इस वीडियो और आपको अपने अपना दिन देखना जाएग�