Неправильно выполняется password_verify
Код такой:
$user = R::find('user', 'login = ?', array($data['login']));
if ($user) {
if(password_verify($data['password'], $user->password)) {
echo 'ok';
}
else {
echo = 'Данные введены неверно';
}
}
else {
echo = 'Пользователь не найден';
}
Он проверяет введёный логин и если аккаунт существует он проверяет пароль, а если верный и пароль то выводит "ok". Я создал в базе данных аккаунт с ником admin и паролем 123. Так вот пользователя он находит, но говорит что пароль введён не верно (выполняется 1-ый по счёту else).
Почему он видит логин, но не видит пароль? Что не так?(
Вам нужно использовать функции password_hash и password_verify в связке. Когда пользователь при регистрации задаёт пароль вы должны сгенерировать на его основе хэш:
$hash = password_hash($password, PASSWORD_DEFAULT);
Этот хэш вместе с логином нужно нужно занести в базу данных. Заметьте, что нельзя хранить пароль в открытом виде, т.к. это небезопасно. Поэтому мы используем хэширование пароля.
Когда пользователь при входе вводит логин и пароль, мы должны выбрать в базе данных запись, соответствующую введённому логину (если она есть). После этого мы проверяем? соответствует ли пароль хэшу, хранящемуся в базе данных:
if(password_verify($password, $hash)) {
// Верный пароль
} else {
// Неверный пароль
}
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
-
20:52
- Почему SERVER_ADDR имеет не тот IP 47546 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30490 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23620 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9952 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8087 visits
© "hostciti.net" 14.11.2024 | 23:59