php mysql bcrypt和密码不匹配

时间:2018-08-02 02:12:19

标签: php mysql passwords bcrypt

我无法安全地验证用户名和密码。在检查数据库中是否存在电子邮件地址之后,我检查输入的密码是否也与数据库中的密码匹配,但是我的密码未验证。

这是我的 user_login.php 文件:

require_once "../include/Constants.php";

$conn = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);

if($_SERVER['REQUEST_METHOD']=='POST')
{
    $username = $_POST['username'];
    $password = $_POST['password'];

    //filter this variable for security

    $password = strip_tags(mysqli_real_escape_string($conn, trim($password)));

    $query = "SELECT * FROM students WHERE s_id = '".$username."' ";
    $tbl = mysqli_query($conn, $query);
    if(mysqli_num_rows($tbl)>0)
    {
        //when email is matched it also need to verify the password
        $row = mysqli_fetch_array($tbl);
        $password_hash = $row['password'];
        if(password_verify($password, $password_hash))
        {
            echo "success";
        }
        else
        {
            echo "failed login"."<br/>";
            echo $password_hash."<br/>";
            echo $password;
        }
    }
    else
    {
        echo "email failed";
    }

由于某些原因,密码和使用bcrypt加密的密码不匹配。我找不到我在做什么错。如果您对解决方案有一些了解,请提供帮助。谢谢!

1 个答案:

答案 0 :(得分:3)

按现状,您需要将mysqli_fetch_array()更改为
mysqli_fetch_array($tbl, MYSQLI_ASSOC),因为仅此一项就获取了错误的数组类型。

在没有特定参数的情况下,它( mysqli_fetch_array() )默认为MYSQLI_BOTH,它是一个关联数组和数字数组。 PHP可能一直试图为其访问错误的关联列。

相关问题
最新问题