因此,在尝试使用数据库中的密码存储登录用户时遇到了麻烦:
我目前具有我的登录功能和型号:
控制器:
$username = $this->input->post('username');
$password = $this->input->post('password');
$enc_password = password_hash($password, PASSWORD_DEFAULT);
$data_user = $this->User_model->login($username, $enc_password);
型号:
public function login($username, $enc_password)
{
$this->db->where('username', $username);
$this->db->where("password", $enc_password);
$this->db->where("password2", $enc_password);
$query = $this->db->get($this->table);
$hashed_password = $enc_password;
if (password_verify($hashed_password, $hashed_password)) {
return $query->row();
} else {
return false;
}
}
有人可以告诉我我的错误在哪里吗?我尝试在键入的密码与创建相同的“ password”和“ password2”(在注册功能;相同的密码哈希)中匹配后登录用户,但是由于某种原因,即使在我输入正确的密码。 :/
谢谢。
答案 0 :(得分:2)
就像我在评论中提到的一样,不要触摸(应用)输入密码上的任何内容。 首先根据用户名获取行。获取哈希密码,然后将其与输入的密码进行比较。
这是主意:
public function login($username, $password)
{
// fetch by username first
$this->db->where('username', $username);
$query = $this->db->get($this->table);
$result = $query->row_array(); // get the row first
if (!empty($result) && password_verify($password, $result['password'])) {
// if this username exists, and the input password is verified using password_verify
return $result;
} else {
return false;
}
}
只需确保您的用户表中有password_hash密码(我假设您已经处理了这一部分)。
因此用法如下:
$username = $this->input->post('username');
$password = $this->input->post('password');
$data_user = $this->User_model->login($username, $password);
只需输入密码,无需在登录时对其进行哈希处理。您在注册时使用password_hash。
答案 1 :(得分:0)
请确保您已将哈希密码存储在数据库中
在您的控制器中
$username = $this->input->post('username');
$password = $this->input->post('password');
$data_user = $this->User_model->login($username, $password);
在您的模型中
public function login($username, $password)
{
$query = $this->db->query("SELECT * from table where username = $username");
$row = $query->row();
if (password_verify($password,$row->password)) {
return $query->row();
} else {
return false;
}
}