如何解决PHP无法使用password_hash/ password_verify使用正确的密码登录
我检查了各种类似的报告,但找不到解决方案,因此将不胜感激。
我正在尝试创建一个PHP注册/登录表单。除密码验证外,其他所有内容似乎均正常运行。这是代码的一部分,其中定义了用户名/密码并从数据库请求用户名/密码进行验证:
$username = $_POST['username'];
$pwd = $_POST['pwd'];
....
....
....
else{
$sql = "SELECT * FROM users WHERE username=?;";
$stmt = mysqli_stmt_init($conn);
if(!mysqli_stmt_prepare($stmt,$sql)){
echo "MySQL Error!";
exit();
}
else{
mysqli_stmt_bind_param($stmt,'s',$username);
mysqli_stmt_execute($stmt);
$result= mysqli_stmt_get_result($stmt);
if ($row = mysqli_fetch_assoc($result)) {
$pwdCheck = password_verify($pwd,$row['password']);
if($pwdCheck == false){
header("Location: ../login.php?error=wrongpassword");
exit();
}
else if($pwdCheck == true){
session_start();
$_SESSION['userId'] = $row['id'];
$_SESSION['username'] = $row['username'];
header ("Location: ../login.php?login=success");
exit();
}
以下是要考虑的一些事项:
-
我将数据库中的密码表设置为LONGTEXT和varchar(250)-仍然没有运气。
-
这是var_dump($ pwdCheck,$ pwd,$ row ['password'])的输出
布尔型(false)字符串(8)“测试测试”字符串(60)“ $ 2y $ 10 $ nSMyRdh5RcjlKu.vaQMLHeRjmfYTqkjjdnM7HI4Di / 294EBCpE1JG”
它返回bool(false),而“ testtest”是正确的密码,而var_dump显示的字符串是密码数据库表中的正确哈希。所以我真的不确定这里出了什么问题。
这里是对密码进行哈希处理的方式(请注意,这是在单独的PHP脚本中完成的,不确定是否重要)
else{
$sql = "INSERT INTO users (username,mailuid,password,managername,teamname) VALUES (?,?,?)";
$stmt = mysqli_stmt_init($conn);
if (!mysqli_stmt_prepare($stmt,$sql)){
echo "MySQL Error";
}
else{
$hashpwd = password_hash($password,PASSWORD_DEFAULT);
mysqli_stmt_bind_param($stmt,"sssss",$username,$mailuid,$hashpwd,$managername,$teamname);
mysqli_stmt_execute($stmt);
header("Location: ../signup.php?signup=success");
exit();
}
其他所有功能均正常运行。例如,从数据库(用户名表)成功获取了用户名。看起来还从密码DB表中获取了哈希的通行证,但验证仍然失败。
解决方法
我创建了a simple gist,您可以在其中看到我设法正确运行并获得正确结果的代码版本:
- 用户可以注册
- 用户可以登录
- 用户可以退出
我发现您的代码大体上是正确的,但我也相信您必须混淆了一些变量和字段名称。
在您的问题中,您做的var_dump
中的$row['pwdUsers']
是插入语句中从未出现过的字段。在获取数据以与提交登录的数据进行比较时,您还选择了字段username
,但是在insert语句中,您插入该字段的变量名为$mailuid
(而变量{{1} }坐在旁边)。
鉴于在将代码提取并应用到可控环境中后,您的代码可以正常工作,我敢打赌您的错误是由于前面提到的混淆术语引起的可能混淆,或者归因于我们隐藏的其他逻辑您提供的摘要。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。