Так что я пытаюсь сделать так, чтобы введенные пользователем пароли были зашифрованы при сохранении в моей базе данных. С BCRYPT им удалось это сделать, однако теперь шифрование, хранящееся в db, не может войти в систему с выбранным им паролем. У кого-нибудь есть предложения, как я буду продолжать об этом?Хеширование паролей PHP mySQLI
Благодарен за любую помощь!
Заранее благодарен!
Register.php page below
<?php
require 'C:\wamp\www/projekt/connections.php';
if(isset($_POST['submit'])) {
session_start();
$fname = $_POST['firstname'];
$lname = $_POST['lastname'];
$uname = $_POST['username'];
$pwd = $_POST['password'];
$hashedpassword = password_hash($pwd, PASSWORD_DEFAULT);
$sql = $con->query("INSERT INTO users (FirstName, LastName, UserName, Password)VALUES('{$fname}', '{$lname}', '{$uname}', '{$hashedpassword}')");
if (password_verify($pwd, $hashedpassword)) {
header('Location: login.php');
}
}
?>
----------------------------------------------------------
login.php page below
<?php
$con = mysqli_connect("localhost","root","","userreg");
if(isset($_POST['login'])){
$uname = mysqli_real_escape_string($con,$_POST['Username']);
$pwd = mysqli_real_escape_string($con,$_POST['Password']);
$sel_user = "select * from users where UserName='$uname' AND Password='$pwd'";
$run_user = mysqli_query($con, $sel_user);
$check_user = mysqli_num_rows($run_user);
if($check_user>0){
$_SESSION['UserName']=$uname;
echo "<script>window.open('startpage.php','_self')</script>";
}
else {
echo "<script>alert('Username or password is not correct, try again!')</script>";
}
}
?>
Извлекает редактировать на мой пост. – Son