PHP使用password_verify和password_hash验证密码
[英]PHP Verifying passwords using password_verify and password_hash
问题描述
我尝试使用PHP的哈希值对我保存到数据库的密码进行加密。 这是我的登录代码:
$email=$_POST['email'];
$password=$_POST['password'];
$sql ="SELECT user_email FROM tbl_user WHERE user_email=:email ";
$query= $dbh -> prepare($sql);
$query-> bindParam(':email', $email, PDO::PARAM_STR);
$query-> execute();
$results=$query->fetchAll(PDO::FETCH_OBJ);
if($query->rowCount() > 0)
{
if(password_verify($password, $results["user_password"]))
{
$_SESSION['signin']=$_POST['email'];
$currentpage=$_SERVER['REQUEST_URI'];
echo "<script type='text/javascript'> document.location = '$currentpage'; </script>";
}
else
{
echo "<script>alert('Invalid Details');</script>";
}
} else{
echo "<script>alert('Invalid Details');</script>";
}
这是我的注册代码:
$user_fullname=$_POST['fullname'];
$user_email=$_POST['email'];
$user_phonenumber=$_POST['telephone'];
$hashToStoreInDb = password_hash($_POST['password'], PASSWORD_DEFAULT);
$sql="INSERT INTO tbl_user(user_email,user_fullname,user_phonenumber,user_password) VALUES(:user_email,:user_fullname,:user_phonenumber,:hashToStoreInDb)";
$query = $dbh->prepare($sql);
$query->bindParam(':user_email',$user_email,PDO::PARAM_STR);
$query->bindParam(':user_phonenumber',$user_phonenumber,PDO::PARAM_STR);
$query->bindParam(':user_fullname',$user_fullname,PDO::PARAM_STR);
$query->bindParam(':hashToStoreInDb',$hashToStoreInDb,PDO::PARAM_STR);
$query->execute();
$lastInsertId = $dbh->lastInsertId();
if($lastInsertId)
{
echo "<script>alert('Something went wrong. Please try again');</script>";
}
else
{
echo "<script>alert('Registration successfully. Now you can Sign In');</script>";
}
我可以注册并将数据保存在我的数据库中,注册后我不需要验证登录密码,而我却无法登录。 如果我输入了错误的代码或任何建议代码来修改我的代码,请帮助我。 感谢帮助
1 个解决方案
解决方案1
1 2018-10-13 07:42:11
您的登录查询未检索存储在数据库中的密码哈希。 您需要获取数据库上的密码哈希,并将其与登录时提交的用户密码生成的密码哈希进行比较。我认为这可以解决问题。
将您的登录查询更改为:
$sql ="SELECT user_email, user_password FROM tbl_user WHERE user_email=:email ";
同样,您的查询将作为对象返回。 因此,您需要引用$results->user_password类的变量,而不是引用$results["user_password"] 。
PHP password_hash() password_verify() 最大密码长度?
[英]PHP password_hash() password_verify() maximum password length?
PHP的password_hash和password_verify功能是否足够?
[英]Are PHP's password_hash and password_verify functions enough?
PHP password_hash 和 password_verify 不适用于 MySQL
[英]PHP password_hash and password_verify Not Working with MySQL
PHP 无法使用 password_hash()/password_verify() 以正确的密码登录
[英]PHP can not login with correct password using password_hash()/password_verify()
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
PHP中的password_verify和password_hash
PHP password_hash(),password_verify()
PHP password_hash() password_verify() 最大密码长度?
php password_hash和password_verify问题
php password_hash和password_verify失败
php password_hash 和 password_verify 问题不匹配
PHP的password_hash和password_verify功能是否足够?
PHP password_hash 和 password_verify 不适用于 MySQL
使用password_hash()和password_verify()的问题
PHP 无法使用 password_hash()/password_verify() 以正确的密码登录
相关标签