在PHP中验证密码散列
在PHP中验证密码散列
提问于 2019-02-21 06:48:40
我知道这应该很简单,但我在登录期间尝试验证密码散列时遇到了一些问题。
在我的注册处理程序中有这个:
else {
$hash = password_hash($pass, PASSWORD_BCRYPT);
$query = "INSERT INTO users (user_name, user_email, user_pass, user_country, user_month, user_day, user_year, profile_pic, register_date, num_posts, num_likes, user_closed, friend_array) VALUES ('$name', '$email', '$hash', '$country', '$month', '$day', '$year', '$profile_pic', '$date', '0', '0', 'no', ',')";
$result = mysqli_query ($con, $query);
if($query) {
$_SESSION ['user_name']=$name;
header("Location:home.php");
exit();
}登录处理程序:
if(isset($_POST['login'])){
$name = mysqli_real_escape_string ($con, $_POST['name']);
$pass = mysqli_real_escape_string ($con, $_POST['pass']);
$get_user = "SELECT * FROM users WHERE user_name='$name' AND user_pass='$pass'";
$run_user = mysqli_query ($con, $get_user);
$check = mysqli_num_rows ($run_user);
if ($check==1) {
$row = mysqli_fetch_assoc($run_user);
$hash = $row['user_pass'];
if(password_verify($pass, $hash)){
$_SESSION ['user_name']=$name;
if(isset($_POST['remember_me'])){
setcookie("user_name", $name, time()+31556926);
}
header("Location:home.php");
exit();
}
else {
echo "Incorrect username or password.";
}回答 1
Stack Overflow用户
回答已采纳
发布于 2019-02-21 06:56:27
您正在尝试根据输入的密码匹配记录,该密码将与存储的散列密码不同:
... AND user_pass='$pass'只需根据用户名获取用户记录:
SELECT * FROM users WHERE user_name='$name'(重要提示:为了简洁起见,我只是复制/粘贴你的代码。但您应该真正使用start using query parameters,而不是试图直接对用户输入进行消毒。)
一旦获取了记录,就可以像现在一样使用password_verify()验证密码。(尽管看起来如果密码不正确,您不会向用户返回任何指示这一点的消息。当password_verify()返回false时,您可能需要在其中添加另一个else块。)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54796494
复制相关文章
相似问题