我还是PHP新手。我试过安德鲁摩尔先生的方法。密码不匹配。我试过玩Andrew Liu's code 和帖子的答案。当我尝试var_dump时,我没有得到真或假。 我不确定我做错了什么。有人可以告诉我吗?
$bcrypt = new Bcrypt(15);
$username = sanitize($username);
$password = $_POST['password'];
DEFINE('DB_USER', 'root');
DEFINE('DB_PASSWORD', 'password');
DEFINE('DB_HOST', 'localhost');
DEFINE('DB_NAME', 'users');
$dbh = @mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
$check_username = $dbh->prepare("SELECT password FROM user WHERE username= '$username'");
$check_username -> execute(array($username));
while($row = $check_username->fetch(PDO::FETCH_ASSOC)){
$check_password = $row['password'];
$isGood = $bcrypt->verify($password, $check_password);
var_dump($isGood);
}
答案 0 :(得分:0)
您可以将散列密码与db中存储的密码进行比较吗? 我有类似的问题,然后我意识到db中的哈希是截断的。 将密码列大小从Varchar(40)更改为Varchar(125)解决了我的问题。