PHP 无法使用 password_hash()/password_verify() 以正确的密码登录
[英]PHP can not login with correct password using password_hash()/password_verify()
问题描述
我检查了各种类似的报告,但找不到解决方案,因此将不胜感激。
我正在尝试创建一个 PHP 注册/登录表单。 除了密码验证外,一切似乎都正常工作。 这是定义用户名/密码并从数据库请求验证的代码部分:
$username = $_POST['username'];
$pwd = $_POST['pwd'];
....
....
....
else{
$sql = "SELECT * FROM users WHERE username=?;";
$stmt = mysqli_stmt_init($conn);
if(!mysqli_stmt_prepare($stmt, $sql)){
echo "MySQL Error!";
exit();
}
else{
mysqli_stmt_bind_param($stmt, 's', $username);
mysqli_stmt_execute($stmt);
$result= mysqli_stmt_get_result($stmt);
if ($row = mysqli_fetch_assoc($result)) {
$pwdCheck = password_verify($pwd, $row['password']);
if($pwdCheck == false){
header("Location: ../login.php?error=wrongpassword");
exit();
}
else if($pwdCheck == true){
session_start();
$_SESSION['userId'] = $row['id'];
$_SESSION['username'] = $row['username'];
header ("Location: ../login.php?login=success");
exit();
}
以下是一些需要考虑的事项:
我将数据库中的密码表设置为 LONGTEXT 和 varchar(250) - 仍然没有运气。
这是 var_dump($pwdCheck, $pwd, $row['password']) 的输出
bool(false) string(8) "testtest" string(60) "$2y$10$nSMyRdh5RcjlKu.vaQMLHeRjmfYTqkjjdnM7HI4Di/294EBCpE1JG"
它返回 bool(false),而“testtest”是正确的密码,var_dump 显示的字符串是密码数据库表中的正确哈希。 所以我真的不确定这里出了什么问题。
这是密码的散列方式(请注意,这是在单独的 PHP 脚本中完成的,不确定是否重要)
else{
$sql = "INSERT INTO users (username, mailuid, password, managername, teamname) VALUES (?,?,?,?,?)";
$stmt = mysqli_stmt_init($conn);
if (!mysqli_stmt_prepare($stmt, $sql)){
echo "MySQL Error";
}
else{
$hashpwd = password_hash($password, PASSWORD_DEFAULT);
mysqli_stmt_bind_param($stmt, "sssss", $username, $mailuid, $hashpwd, $managername, $teamname);
mysqli_stmt_execute($stmt);
header("Location: ../signup.php?signup=success");
exit();
}
其他一切都按预期工作。 例如,用户名是从 DB(用户名表)中成功获取的。 看起来哈希传递也是从密码数据库表中获取的,但验证仍然失败。
1 个解决方案
解决方案1
1 已采纳 2020-10-16 23:28:53
我创建了一个简单的要点,您可以在其中看到我设法正确运行并获得正确结果的代码版本:
- 用户可以注册
- 用户可以登录
- 用户可以退出
我发现您的代码大致上是正确的,但我也相信您一定混淆了一些变量和字段名称。
在您的问题中,您执行$row['pwdUsers']的var_dump ,这是插入语句中从未见过的字段。 您还可以在获取数据时选择字段username以与提交登录的数据进行比较,但在插入语句中,您插入该字段的变量名为$mailuid (而变量$username位于其旁边)。
鉴于当在受控环境中提取并应用您的代码时,我敢打赌您的错误可能是由于前面提到的令人困惑的命名法引起的混淆,或者是由于您提供的代码片段中对我们隐藏的一些其他逻辑.
PHP使用password_verify和password_hash验证密码
[英]PHP Verifying passwords using password_verify and password_hash
PHP password_hash() password_verify() 最大密码长度?
[英]PHP password_hash() password_verify() maximum password length?
PHP的password_hash和password_verify功能是否足够?
[英]Are PHP's password_hash and password_verify functions enough?
PHP password_hash() / password_verify() 和持久连接
[英]PHP password_hash() / password_verify() and persistent connections
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
PHP中的password_verify和password_hash
PHP password_hash(),password_verify()
PHP使用password_verify和password_hash验证密码
PHP password_hash() password_verify() 最大密码长度?
password_verify无法使用Bcrypt验证password_hash
php password_hash和password_verify失败
php password_hash和password_verify问题
php password_hash 和 password_verify 问题不匹配
PHP的password_hash和password_verify功能是否足够?
PHP password_hash() / password_verify() 和持久连接
相关标签