如何使用password_hash注冊和登錄
[英]How to use password_hash Register And Login
問題描述
我試圖弄清楚如何在注冊和登錄系統上使用password_hash。
目前,我正在像這樣使用password_hash來注冊我的用戶。
$pass = $_POST['Pass'];
$hashed_password = password_hash($pass, PASSWORD_DEFAULT);
$stmt = $conn->prepare("INSERT INTO `usuario`(`Nick`, `Nombre_u`, `Apellidos`, `e-mail`, `Password`, `Domicilio`, `Colonia`, `Codigo_Postal`, `Cuidad`, `Estado`, `Telefono`) VALUES (?, ?, ?, ?, ?, ? , ?, ?, ?, ?, ?)");
$stmt->bind_param( "sssssssisss", $nick, $nombre, $apellidos, $mail, $hashed_password, $domicilio, $colonia, $cp, $cuidad, $estado, $telefono);
$stmt->execute();
header("Location: ../Registrado.php?Done=Welcome");
我正在以這種方式記錄我的用戶。
$usuario = $_POST["Nick"];
$contra = $_POST["Pass"];
$hashed_password = password_hash($contra, PASSWORD_DEFAULT);
$stmt = $conn->prepare("SELECT Nick, Password FROM usuario WHERE Nick = ? AND Password= ?");
$stmt->bind_param( "ss", $usuario, $hashed_password);
$stmt->execute();
$stmt->store_result();
$stmt->bind_result($a, $b);
if($stmt->fetch() == 0){
header("Location: ../Entrar.php?message=Error");
exit();
}
else {
session_start();
$_SESSION['Usuario'] = $a;
$_SESSION['estado'] = 'Autenticado';
header("Location: ../../Index.php");
exit();
}
我的理解方式是我的查詢將執行類似的操作。
首先將輸入Eg:“ 123 ”,然后hashed_password將輸入變成Eg:“ $2y$10$BvFW3ott5f7JvZ4rCa ”,然后我的查詢將像這樣進行工作。
SELECT Nick, Password FROM usuario WHERE Nick = 'User' AND Password= '$2y$10$BvFW3ott5f7JvZ4rCa'
但是我仍然返回我的登錄表單,而不是登錄我的用戶。
我究竟做錯了什么?
1 個解決方案
解決方案1
4 已采納 2017-03-05 22:14:40
好的,我使用password_verify()完成了這項工作
$usuario = $_POST["Nick"];
$contra = $_POST["Pass"];
$stmt = $conn->prepare("SELECT Nick, Password FROM usuario WHERE Nick = ?");
$stmt->bind_param( "s", $usuario);
$stmt->execute();
$stmt->store_result();
$stmt->bind_result($a, $b);
if($stmt->fetch() == 0){
header("Location: ../Entrar.php?message=Error");
exit();
}
else {
if(password_verify($contra, $b)) {
session_start();
$_SESSION['Usuario'] = $a;
$_SESSION['estado'] = 'Autenticado';
header("Location: ../../Index.php");
exit;
}
else{
header("Location: ../Entrar.php?message=Error");
exit;
}
}
感謝您的所有評論。 是的, 馬丁斯托克利就是我的問題的答案,謝謝
如何使用 PHP 的 password_hash 到 hash 並驗證密碼
[英]How to use PHP's password_hash to hash and verify passwords
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何為CodeIgniter使用password_hash
如何在 PHP 中使用帶有 password_hash() 的 BCRYPT
正確使用password_hash
如何使用 PHP 的 password_hash 到 hash 並驗證密碼
使用password_hash()來保護登錄時的密碼?
使用password_hash()比較注冊時的密碼
使用password_hash登錄PHP
如何使用php的password_hash()方法。
如何一起使用crypt()和password_hash()函數?
如何將 Argon2 算法與 password_hash 結合使用?
相關標簽