所以我有一个使用phpmyadmin的数据库,并且那里有密码列。我想制作一个可以更改密码的脚本,如果当前密码与数据库中的密码相同,更改将成功。但是如果当前密码与数据库中的密码不匹配,则更改密码失败。
当我尝试时,即使当前密码与数据库中的密码相同,我也总是会输入错误的密码/失败。我用邮递员检查了
这是邮递员postman的输出
这是我的数据库 database
这是我的PHP脚本
<?php
if ($_SERVER['REQUEST_METHOD']=='POST'){
$id = $_POST['id'];
$currentpassword = $_POST['currentpassword'];
$newpassword = $_POST['newpassword'];
require_once 'connect.php';
$sql = "SELECT * FROM user_account WHERE id='$id' ";
$response = mysqli_query($conn, $sql);
//echo mysqli_num_rows($response);
if(mysqli_num_rows($response) > 0){
$row = mysqli_fetch_assoc($response);
if (password_verify($currentpassword, $row['password']) ){
$updatepass = "UPDATE user_account SET password='$newpassword' WHERE id='$id' ";
if(mysqli_query($conn, $updatepass)) {
$result["success"] = "1";
$result["message"] = "success";
echo json_encode($result);
mysqli_close($conn);
}
else{
$result["success"] = "0";
$result["message"] = "error!";
echo json_encode($result);
mysqli_close($conn);
}
}else{
$result['success'] = "0";
$result['message'] = "Wrong password.";
echo json_encode($result);
mysqli_close($conn);
}
}
}
?>
答案 0 :(得分:1)
password_verify —验证密码是否与哈希值匹配
,然后将密码存储为原始密码。您需要使用password_hash() function将密码存储为数据库中的散列密码,以便password_verify函数返回true。
//for example replace this
$query = "insert into user_account(name, email, password) values ('testing','testing@gmail.com','1234567')";
//with this
$query = "insert into user_account(name, email, password) values ('testing','testing@gmail.com','" . password_hash('1234567') . "')";