1. дома
  2. Вопрос и ответ
  3. проблема с PHP password_verify

проблема с PHP password_verify

2017-02-05 3 views
0

Итак, I'me кодирует простую систему входа с php.проблема с PHP password_verify

вот код регистрации:

if ($hash == $hash2) { 

      $pass = password_hash($hash, PASSWORD_BCRYPT); 

     } else { 

      $message = "As password não são iguais.\\nTenta de novo."; 
    echo "<script type='text/javascript'>alert('$message');</script>"; 
    echo "<script type='text/javascript'>window.location = '../registo.php';</script>"; 
    echo "</script>"; 

     } 

$sql = "INSERT INTO user (hash) VALUES ('$pass')";

форма для журнала в:

<form class="form" id="formLogin" style="color:#ffffff" action="stuff/login.php" method="post"> 

    password: 
    <input name="password" id="password" type="password" placeholder="" style="background-color: #ffffff; color:#111111;" ><br> 
    <br> 
    <button type="submit" name="submit" id="btnLogin" style="padding-top: 5%; padding-bottom: 5%; color:#ffffff" class="btn btn-default outline center-block">Login</button> 
</form>

Мой login.php (для упрощения я использую фиксированный идентификатор базы данных в запросе и только поле пароля)

require_once("db.php"); 
require("password.php"); 

if (!empty($_POST['password'])) { 

    $pass = htmlspecialchars($_POST['password']); 
    $id = 1; 
    $sql = "SELECT * FROM user WHERE id ='$id'"; 

    $res = mysqli_query($conn, $sql); 
    $row = mysqli_fetch_assoc($res); 
    $numRows = mysqli_num_rows($res); 
    $h = $row['hash']; 

    if($numRows == 1) { 
     if(password_verify($pass, $h)) { 
      header("Location: ../backoffice.php"); 
     } else { 
      $message = $pass . " " . $h; 
      echo "<script type='text/javascript'>alert('$message');</script>"; 
      echo "</script>"; 

     } 
    } else { 
     $message = "a palavra-passe e/ou nome de utilizador est\343o errados.\\nTenta de novo."; 
     echo "<script type='text/javascript'>alert('$message');"; 
      echo "window.location = '../index.php';"; 
     echo "</script>"; 
    } 
};

Когда я эхо $ сообщение в еще части password_verify, если, к Displ как пароль ввода, так и хэш-код базы данных, они выглядят нормально - правильный результат строки из формы журнала и правильный хэш, хранящийся в базе данных. Но все же это не работает. Какие-либо предложения?

источник

2017-02-05 Zimutes

+0

'$ pass = htmlspecialchars ($ _ POST ['password']);' Почему? –

+0

@MarkBaker задавался вопросом то же самое, может быть, попробуйте filter_input() вместо этого? –

+1

Не нужно ничего менять в пароле вообще, любая форма фильтрации или манипуляции фактически уменьшает энтропию пароля –

ответ

0

Похоже, что это проблема в вашей функции password_verify. Возможно, вы пытаетесь совместить пароль с его хэшем. Проверьте значение id и если какой-либо символ пароля пропущен для htmlspecialchars функция.

источник

2017-02-05 21:39:00 Bashar

+0

Я тестировал без htmlspecialchars с тем же результатом. – Zimutes

+0

[password_verify()] (http://www.php.net/manual/en/function.password-verify.php) является стандартной функцией PHP и существует уже почти 4 года; и вся его цель - сравнить пароль открытого текста с его хэш-значением –

Смежные вопросы

 Смежные вопросы