-6
Я создал страницу входа, но когда код хочет проверить хешированный пароль с введенным паролем, он показал мне сообщение об ошибке.password_verify не работает (password_hash) с руководством пользователя Drew
<?php
session_start();
$pdo = new PDO(xxxx);
if(isset($_GET['login'])) {
\t $username = $_POST['username'];
\t $password = $_POST['password'];
\t
\t $statement = $pdo->prepare('SELECT * FROM users WHERE username = :username');
\t $result = $statement->execute(array('username' => $username));
\t $user = $statement->fetch();
\t //verify password
\t if ($user !== false && password_verify($password, $user['passwort'])) {
\t \t $_SESSION['userid'] = $user['id'];
\t \t die('Login succesfull');
\t } else {
\t \t $errorMessage = "Login error";
\t }
\t
}
if(isset($errorMessage)) {
\t echo $errorMessage;
}
?>Теперь я редактировал код с помощью Drew's manual, но он не работает.
<?php
session_start();
$pdo = new PDO(xxxxx);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if(isset($_GET['login'])) {
\t $username = $_POST['username'];
\t $passwort = $_POST['password'];
\t
$query = $pdo->prepare("SELECT * FROM users WHERE username=:username");
$query->bindParam(':username', $username);
$query->execute();
unset($_SESSION['username']);
if(($row = $query->fetch()) && (password_verify($passwort,$row['passwort']))){
$_SESSION['username'] = $row['username'];
//header("Location: ../../myaccount/myaccount.php");
echo "hurray, you authenticated.<br/>";
}
else {
//header("Location:../../login/login.php ");
echo "invalid login<br/>";
}
}
?>
Удостоверьтесь, что у вас есть ожидаемые значения для '$ password' и' $ user ['passwort'] ', также проверьте, чтобы вы не выполняли никаких строковых манипуляций (т.е. экранирование) до пароля в вашем регистрационном коде. – JimL
Действительно ли парольный столбец называется * passwort *? (с t) – ShiraNai7
Да, это потому, что я немецкий. В моей таблице заголовок iis написан «passwort». – Tim