为什么密码哈希没有更新.... Mysqli准备好的声明

时间:2016-04-08 08:15:10

标签: php mysqli hash prepared-statement php-password-hash

我有一个问题,密码哈希没有在数据库中更新,我很难看到我做错了什么。如果有人能提供帮助,我将不胜感激。

基本上我有一个login.php脚本,过去只使用md5和salt到用户的密码并将其存储在mysql数据库中,我知道这已经过时了。因此,我最近尝试更新它,以便在用户下次登录时将用户密码更新为PHP password_hash。

我首先通过post收集密码,然后调用db将其与db中的hash进行比较。如果密码验证我,则通过password_needs_rehash运行db密码以检查是否需要重新散列。如果确实如此,那么它将生成一个新的并将其存储到一个变量中,以便通过mysqli预处理语句运行,该语句更新哈希以及它们上次登录的时间,否则它将被删除只需使用上次登录更新数据库。

似乎无法更新新哈希(即使我已检查它是否已生成),但仍会更新查询中的时间。没有来自异常代码的电子邮件或任何要报告的php错误。

    // Check if a newer hashing algorithm is available or if the cost has changed
    if (password_needs_rehash($dbpass, PASSWORD_DEFAULT, $cost)) {

        // If so, create a new hash, and replace the old one
        $newHash = password_hash($password, PASSWORD_DEFAULT, $cost);
    }

    //update last login date
    date_default_timezone_set("Europe/London");
    $servertime = date("Y-m-d H:i:s");

    // connect to db for mysqli
    require('../dbconn/user.php');

    // query to update password, increment number of logins and set last login date for user
    $update_pass_stmt = $mysqli->stmt_init();

    // if new hash has been generated
    if (isset($newHash)) {
        $q = "UPDATE users SET theirpassword=?, lastlogin=? WHERE email=? LIMIT 1";
        if ($update_pass_stmt->prepare($q)) {
            $update_pass_stmt->bind_param('sss', $newHash, $servertime, $email);
            $update_pass_stmt->execute();
            $update_pass_stmt->close();
        }
    } else {
        $q = "UPDATE users SET lastlogin=? WHERE email=? LIMIT 1";
        if ($update_pass_stmt->prepare($q)) {
            $update_pass_stmt->bind_param('ss', $servertime, $email);
            $update_pass_stmt->execute();
            $update_pass_stmt->close();
        }
    }

    if ($mysqli->error) {
        try {   
            throw new Exception("MySQL error $mysqli->error <br> Query:<br> $q", $mysqli->errno);   
        } catch(Exception $e) {
            $mess = "Error No: ".$e->getCode(). " - ". $e->getMessage() . "<br >";
            $mess .= nl2br($e->getTraceAsString());
            $contact_email = "webmaster@example.co.uk";
            $message_sub = "Mysqli Login Query Error [EN-UUTIME01]";
            $hdrs = "From: " . $contact_email . "\r\n";
            $hdrs .= "Reply-To: ". $contact_email . "\r\n";
            $hdrs .= "MIME-Version: 1.0\r\n";
            $hdrs .= "Content-Type: text/html; charset=UTF-8\r\n";
            mail($contact_email, $message_sub, $mess, $hdrs);
        }
        $mysqli->close();
        $_SESSION['internalerror'] = TRUE;
        header("Location: ". $MM_redirectLoginFailed );
        exit();
    }       
    $mysqli->close();

我已经在代码的每个部分中回显,它似乎正在运行到正确的sql语句。

我只能认为我错过了一个明显的拼写错误,或者我在某处弄错了逻辑错误。

任何帮助总是很感激,谢谢。

0 个答案:

没有答案
相关问题
最新问题