PHP密码验证问题[重复]
当我尝试执行代码时,我收到一个无效的密码错误。我想提及的是,我也在使用相同的密码功能进行注册。但是,当我在登录代码中实现它时,我并没有获得成功。请告诉我我做错了什么,并帮助我修复错误。
另一件事是,我输入的密码与注册演示用户时使用的密码相同/正确。这是登录的代码。
if(isset($_POST['login'])){
$user_name = ($_POST['user_name']);
$upassword = password_hash($_POST['password'], PASSWORD_BCRYPT);
$statement = $db->prepare("SELECT user_name, password, status FROM user_registration WHERE user_name = ?");
$statement->bind_param('s', $user_name);
$statement->execute();
$statement->bind_result($user_name, $password, $status);
$row = $statement->fetch(); //fetch DB results
if (!empty($row)) { // checks if the user actually exists(true/false returned)
if (password_verify($upassword, $row['password'])) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
} else {
echo "Entered data is invalid."; // User login details entered does not match any in DB
}
$statement->close();
}
共有1个答案
存储在表中的密码是哈希版本吗?
verify\u password的第一个参数是纯文本密码,在代码中,您对密码进行哈希运算,并在哈希上验证哈希。
看到这个例子从PHP文档
<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
?>
将您的verify_密码行更改为
password_verify($_POST['password'], $row['password'])
或者不要一开始就把它搞乱
$upassword = $_POST['password'];
-
我用哈希法通过了一个密码 这将密码作为哈希值存储到数据库中。但是当我试图通过 无论密码是否正确,它都会告诉我密码是正确的。有没有办法解决这个问题,所以我可以散列密码,但登录时输入(非散列)密码。
-
我正在使用带有codeigniter的Ion auth库,并创建了登录、注册、记住我和忘记密码功能(到目前为止)。 对于忘记密码功能,用户输入他们的电子邮件地址,然后向他们发送一封电子邮件,其中包含重置密码的链接。 将打开一个页面,输入新密码和确认密码,当我单击“提交”时,php日志中出现以下错误: 我下载这个库时没有做任何更改,所以想知道我哪里出错了? 谢谢 下面是我的代码来支持这一点: 认证控
-
所以在任何一个人关闭这个之前,我在这里引用一个答案并提出一个问题。 null 还有什么想法吗?我如何使Laravel7工作,以匹配以上的约束?
-
我遇到的问题是,我得到错误“There is no PasswordEncoder mapped for The id”null“”。我读过springsecurity如何不允许密码为纯文本(我理解这是为了安全措施),但问题是我真的不知道如何修复这个错误 和
-
在我的登录PHP文件中,我有这些 在我的注册PHP文件中,我有这个。 现在,基本上我使它哈希密码,并插入自己的数据库注册。确实如此。 然而,它无法核实。这两个结果给出了两个不同的哈希,我不知道我可能做错了什么。我也试着让它再次散列输入并检查数据库中的password_hash,但那不起作用... 正确的使用方法是什么? (另外,$passSign和$userInput是输入字段,它确实获取用户名/
-
问题内容: 因此,我必须创建验证密码是否有效的代码: 至少8个字符长 包含至少1个数字 包含至少1个大写字母 这是代码: 我不确定出什么问题,但是当我输入带有数字的密码时-它会一直告诉我我需要一个带有数字的密码。有什么办法吗? 问题答案: 您可以将模块用于正则表达式。 有了它,您的代码将如下所示: