password_verify php
98
10 июня 2021, 20:30
Захешировал пароль, записал в БД
$hpassword = password_hash($_POST['regpassword'], PASSWORD_BCRYPT);
$insert = mysqli_query($link,"INSERT INTO users (login,password,admin) VALUES ('$_POST[reglogin]','$hpassword','$_POST[regadmin]')");
Ввел пароль 1234, после хеширования получилось: $2y$10$Vq1B7/IWiiQQtZYOzbGaBOERJs7BsItru4oSApOtmeqP6ytgsQH7m
Делаю проверку:
function login($link,$login,$password) {
$loginResult = mysqli_query($link,"SELECT * FROM users WHERE login='$login' AND admin='1'");
while ($row = mysqli_fetch_array($loginResult)) {
$bpass = $row['password'];
}
if (password_verify($password, $bpass)) {
$checking = true;
echo 'true';
} else {
echo 'false';
}
}
Ввожу пароль 1234,но выбивает результат проверки false
В БД у колонки с паролем тип данных стоит VARCHAR(255)
Answer 1
В отличие от синтаксиса двойных кавычек и heredoc, переменные и управляющие последовательности для специальных символов, заключенных в одинарные кавычки, не обрабатываются.
Answer 2
Скорее всего ошибка в этой строчке кода, а именно в том , что ты не проверяешь пароль в запросе после WHERE , как у тебя называется поле с паролем в бд если password, то пробуй так:
$loginResult = mysqli_query($link,"SELECT * FROM users WHERE login='$login' AND password ='$hpassword'");
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8094 visits
READ ALSO
© "hostciti.net" 26.11.2024 | 15:24