我正在为db中的唯一用户编写登录代码。
但password_verify函数似乎不起作用。当我echo来自hash的{{1}}和表单中写的db时,我会看到它们,因此查询或{{1}没有问题}。
这是我的代码: 登录:
password提前致谢。
答案 0 :(得分:1)
函数password_verify()依赖于password_hash(),你可以检查算法password_hash()使用的是否与password_verify()相同,用password_get_info($ hash)检查res
答案 1 :(得分:1)
在将密码提供给password_hash() / password_verify()功能之前,您不应该对密码进行任何转义。因此,删除对htmlspecialchars()的调用,并确保包含哈希值的数据库字段的类型为varchar(255)。