使用新的密码更新旧密码时出现问题,密码错误。
表格:pegawai
Field:nokom,nama,uol1
这是我的代码:
<?php session_start();
require "config.php";
$nokom = $_POST['nokom'];
$pswlama = password_hash($_POST['pswlama'], PASSWORD_DEFAULT);
$pswbaru = password_hash($_POST['pswbaru'], PASSWORD_DEFAULT);
$cari = "SELECT * FROM pegawai WHERE nokom ='".$nokom."'";
$result = mysqli_query($conn,$cari);
if (mysqli_num_rows($result) > 0)
{
while ($data = mysqli_fetch_array($result))
{
if(password_verify($pswlama, $data['uol1']))
{
$perintah = "UPDATE pegawai SET uol1 = '$pswbaru' WHERE nokom = '$nokom' ";
if (mysqli_query($conn, $perintah))
{
echo "<script>alert('Success');location.replace('home.php')</script>";
}
else
{
echo "Error updating record: " . mysqli_error($conn);
}
}
else
{
echo "<li>Old password is wrong!</li>";
}
}
}
else
{
echo "Data not found";
}
?>
任何帮助都会很棒,谢谢。
答案 0 :(得分:1)
您在 password_verify 的两个参数中都添加了哈希值。阅读password_verify的手册,你会发现第一个参数不应该是一个哈希值,而是密码本身要与数据库中存储的哈希密码(参数2)进行比较。
在将密码传递给password_verify之前,您正在对密码进行哈希处理:
$pswlama = password_hash($_POST['pswlama'], PASSWORD_DEFAULT);
...
if(password_verify($pswlama, $data['uol1']))
您应该将$_POST['pswlama']直接传递给password_verify。
答案 1 :(得分:0)
更改此
$q $pswlama = password_hash($_POST['pswlama'], PASSWORD_DEFAULT);
保持其余代码不变。