我正在尝试使用PHP的哈希值对我保存到数据库的密码进行加密。这是我的登录代码:
$email=$_POST['email'];
$password=$_POST['password'];
$sql ="SELECT user_email FROM tbl_user WHERE user_email=:email ";
$query= $dbh -> prepare($sql);
$query-> bindParam(':email', $email, PDO::PARAM_STR);
$query-> execute();
$results=$query->fetchAll(PDO::FETCH_OBJ);
if($query->rowCount() > 0)
{
if(password_verify($password, $results["user_password"]))
{
$_SESSION['signin']=$_POST['email'];
$currentpage=$_SERVER['REQUEST_URI'];
echo "<script type='text/javascript'> document.location = '$currentpage'; </script>";
}
else
{
echo "<script>alert('Invalid Details');</script>";
}
} else{
echo "<script>alert('Invalid Details');</script>";
}
这是我的注册代码:
$user_fullname=$_POST['fullname'];
$user_email=$_POST['email'];
$user_phonenumber=$_POST['telephone'];
$hashToStoreInDb = password_hash($_POST['password'], PASSWORD_DEFAULT);
$sql="INSERT INTO tbl_user(user_email,user_fullname,user_phonenumber,user_password) VALUES(:user_email,:user_fullname,:user_phonenumber,:hashToStoreInDb)";
$query = $dbh->prepare($sql);
$query->bindParam(':user_email',$user_email,PDO::PARAM_STR);
$query->bindParam(':user_phonenumber',$user_phonenumber,PDO::PARAM_STR);
$query->bindParam(':user_fullname',$user_fullname,PDO::PARAM_STR);
$query->bindParam(':hashToStoreInDb',$hashToStoreInDb,PDO::PARAM_STR);
$query->execute();
$lastInsertId = $dbh->lastInsertId();
if($lastInsertId)
{
echo "<script>alert('Something went wrong. Please try again');</script>";
}
else
{
echo "<script>alert('Registration successfully. Now you can Sign In');</script>";
}
我可以注册数据并将其保存在数据库中,注册后我不需要验证登录密码,而我却无法登录。 如果我输入了错误的代码或任何建议代码来修改我的代码,请帮助我。感谢您的帮助
答案 0 :(得分:1)
您的登录查询未检索存储在数据库中的密码哈希。您需要获取数据库上的密码哈希,并将其与登录时提交的用户密码生成的密码哈希进行比较。我认为这应该可以解决问题。
将您的登录查询更改为:
$sql ="SELECT user_email, user_password FROM tbl_user WHERE user_email=:email ";
此外,您的查询将作为对象返回。因此,除了引用$results["user_password"]之外,您还需要引用$results->user_password之类的变量。