我知道这应该很简单,但是在登录期间尝试验证密码哈希值时遇到了一些麻烦。
在我的注册处理程序中有此提示
else {
$hash = password_hash($pass, PASSWORD_BCRYPT);
$query = "INSERT INTO users (user_name, user_email, user_pass, user_country, user_month, user_day, user_year, profile_pic, register_date, num_posts, num_likes, user_closed, friend_array) VALUES ('$name', '$email', '$hash', '$country', '$month', '$day', '$year', '$profile_pic', '$date', '0', '0', 'no', ',')";
$result = mysqli_query ($con, $query);
if($query) {
$_SESSION ['user_name']=$name;
header("Location:home.php");
exit();
}
登录处理程序:
if(isset($_POST['login'])){
$name = mysqli_real_escape_string ($con, $_POST['name']);
$pass = mysqli_real_escape_string ($con, $_POST['pass']);
$get_user = "SELECT * FROM users WHERE user_name='$name' AND user_pass='$pass'";
$run_user = mysqli_query ($con, $get_user);
$check = mysqli_num_rows ($run_user);
if ($check==1) {
$row = mysqli_fetch_assoc($run_user);
$hash = $row['user_pass'];
if(password_verify($pass, $hash)){
$_SESSION ['user_name']=$name;
if(isset($_POST['remember_me'])){
setcookie("user_name", $name, time()+31556926);
}
header("Location:home.php");
exit();
}
else {
echo "Incorrect username or password.";
}
答案 0 :(得分:0)
您正在尝试根据输入的密码来匹配记录,该密码与存储的哈希密码不同:
function overLaps(el1, el2) {
const a = el1.getBoundingClientRect();
const b = el1.getBoundingClientRect();
if (a.top < b.top && a.bottom > b.top) return true;
if (a.top < b.bottom && a.bottom > b.bottom) return true;
if (a.left < b.left && a.left > b.left) return true;
if (a.left < b.right && a.left > b.right) return true;
return false;
}
只需根据用户名获取用户记录:
... AND user_pass='$pass'
(重要提示::我只是为了简洁起见复制/粘贴您的代码。但是您应该真的 start using query parameters,而不是尝试直接对用户进行清理输入。)
获取记录后,然后像现在一样使用SELECT * FROM users WHERE user_name='$name'
验证密码。 (虽然看起来好像密码不正确,但是您不会向用户返回任何指示此消息的消息。当password_verify()返回else时,您可能希望在其中另外一个password_verify()块。)