Я пытаюсь создать форму для пользователей, чтобы изменить свой пароль.
PHP форма пароля для обновления не работает
<div class="panel panel-primary">
<div class="panel-heading">
<h3 class="panel-title"><?php echo $errormessage;?></h3>
</div>
<div class="panel-body">
<form method="post" name="passwordchange" id="passwordchange">
<div class="row">
<div class="col-md-6">
<div class="row">
<div class="col-md-3"><label>Password</label></div>
<div class="col-md-5"><input class="form-control" name="pass1" id="pass1" type="text" required value=""></div>
</div>
</div>
<div class="col-md-6">
<div class="row">
<div class="col-md-3"><label>Confirm Password</label></div>
<div class="col-md-5"><input class="form-control" name="pass2" id="pass2" type="text" required value=""></div>
</div>
</div>
<input type="submit" class="btn btn-primary pull-right" name="submit" value="submit">
</div>
</form>
</div>
</div>
<?php
$ok=true;
if(isset($_POST['submit']))
{
$new_password = $_POST['pass1'];
$new_password2 = $_POST['pass2'];
$userid=$_SESSION['user']['id'];
if($new_password!=$new_password2){
$ok=false;
$errormessage="Passwords do not match.";
}
if($ok){
$errormessage="ok";
$salt = dechex(mt_rand(0, 2147483647)) . dechex(mt_rand(0, 2147483647));
$password = hash('sha256', $new_password . $salt);
for($round = 0; $round < 65536; $round++)
{
$password = hash('sha256', $password . $salt);
}
$query = "
update users
set
password = :password,
hash = :hash
WHERE id = '$userid'";
// The parameter values
$query_params = array(
':password' => $password,
':salt' => $salt
);
try
{
// Execute the query against the database
$stmt = $db->prepare($query);
$result = $stmt->execute($query_params);
}
catch(PDOException $ex)
{
//die("Failed to run query: " . $ex->getMessage());
die("update error");
}
header("Location: account.php?success");
}
}
?>
Когда я отправить форму перезагружается страницы и ничего не происходит. Когда я ввожу два разных пароля, я получаю сообщение об ошибке «Пароли не совпадают».
Я также получаю странное поведение, когда форма перезагружается, навигация на моем сайте перестает работать после перезагрузки формы.
Я попытался сыграть с именем типа ввода, именем формы, используя isset _request вместо isset _POST. Но ничего не помогает.
Что я сделал не так?
Редактировать: Я перепутал СОЛЬ и ХАШ. Wooops ..
отчетов об ошибках и ошибки отображения на? – Devon
Вы действительно не должны использовать свои собственные соли в хэшах паролей, и вам действительно нужно использовать встроенные функции PHP (http://jayblanchard.net/proper_password_hashing_with_PHP.html) для защиты паролей. Удостоверьтесь, что вы [не избегаете паролей] (http://codereview.stackexchange.com/questions/79668/login-with-password-hash) или используйте любой другой механизм очистки для них до хэширования. Выполнение этого * изменяет * пароль и вызывает ненужное дополнительное кодирование. –
Вы проверили журналы ошибок? Вы не выводите никаких ценных сообщений об ошибках. –