password_verify不起作用
[英]password_verify does not work
問題描述
嗨,我有一個用Verif密碼(PHP-7)的問題。
這是我的代碼:
if(isset($_POST['change_pass'])){
global $conn;
$id = '1';
$pass = password_hash($_POST['pass'], PASSWORD_DEFAULT);
$conf_pass = $_POST['conf_pass'];
$verif_pass = $_POST['verif_pass'];
$query = $conn->query("SELECT * FROM bdd WHERE id='$id'");
$data = $query->fetch(PDO::FETCH_ASSOC);
if(!empty($pass) && !empty($conf_pass) && !empty($verif_pass)){
if(password_verify($conf_pass, $pass)){
if($pass == $conf_pass){
$update = $conn->query("UPDATE bdd SET password='$pass' WHERE id='$id'");
if($update){
echo 'Mot de passe changé';
}else{
echo 'Erreur SQL';
}
}else{
echo 'Les mots de passe ne correspondent pas'; var_dump(password_verify($conf_pass, $pass));
}
}else{
echo 'La confirmation du mot de passe actuelle est erronée';
}
}else{
echo 'Vous devez compléter tous les champs';
}
}
錯誤消息是: 通訊員pasbool(true)
有人看到掃管s錯了嗎?
3 個解決方案
解決方案1
1 2018-07-29 14:09:31
請重新閱讀password_verify 文檔頁面 。
password_verify不是用於確認密碼。 它對第一個參數(用salt)進行哈希處理並將其與第二個參數進行比較:
bool password_verify ( string $password , string $hash )
$password :原始密碼
$hash :哈希密碼(通常從數據庫查詢)
返回值:密碼是否正確。
注意 hash參數必須使用password_hash計算。
解決方案2
1 2018-07-29 14:10:40
您應該對所有涉及用戶輸入的數據庫交互使用參數化查詢。
password_verify將參數1作為純文本密碼,並將參數2作為哈希值(通常是DB值)。 因此,您需要更改該功能的用法。 哈希它只是為了存儲。
$pass = $_POST['pass'];
$conf_pass = $_POST['conf_pass'];
$verif_pass = $_POST['verif_pass'];
$query = $conn->prepare("SELECT password FROM bdd WHERE id=?");
$query->execute(array($id));
$data = $query->fetch(PDO::FETCH_ASSOC);
if(!empty($pass) && !empty($conf_pass) && !empty($verif_pass)){
if(password_verify($pass, $data['password'])){
$update = $conn->query("UPDATE bdd SET password= ? WHERE id= ?");
$update->execute(array(password_hash($pass, PASSWORD_DEFAULT), $id));
同樣,如果僅選擇一列,則使用其名稱,而不是* ,它將節省資源。
解決方案3
0 2018-07-29 14:13:15
一切都完成了
我做了一個不好的替換,這是正確的代碼:
if(!empty($pass) && !empty($conf_pass) && !empty($verif_pass)){
if($verif_pass == $data['password']){
if($conf_pass == $_POST['pass']){
$update = $conn->query("UPDATE hyona_ftelecom_web_users SET password='$pass', first_connect='1' WHERE phone='$phone'");
if($update){
notify('success','Succès','Votre mot de passe a bien été changer.');
}else{
notify('danger','Erreur','Erreur SQL.');
}
}else{
notify('warning','Attention','Les mots de passe ne correspondent pas.');
}
}else{
notify('warning','Attention','La confirmation du mot de passe actuelle est erronée.');
}
}else{
notify('warning','Attention','Vous devez compléter tous les champs.');
}
使用數據庫中的哈希密碼時,password_verify不起作用
[英]password_verify does not work when using hashed password from database
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.