PHP更改密码脚本总是从数据库中检测到错误的密码
所以我有一个带有phpmyadmin的数据库,其中有密码列。我想制作一个可以更改密码的脚本,如果当前密码与数据库中的密码相同,则更改将成功。但是如果当前密码与数据库中的密码不匹配,则更改密码失败 当我尝试它时,我总是得到错误的密码/失败,即使当前密码与数据库中的密码相同。我用邮递员检查 这是邮递员的输出 这是我的数据库 这是我的PHP脚本PHP更改密码脚本总是从数据库中检测到错误的密码,php,passwords,Php,Passwords,所以我有一个带有phpmyadmin的数据库,其中有密码列。我想制作一个可以更改密码的脚本,如果当前密码与数据库中的密码相同,则更改将成功。但是如果当前密码与数据库中的密码不匹配,则更改密码失败 当我尝试它时,我总是得到错误的密码/失败,即使当前密码与数据库中的密码相同。我用邮递员检查 这是邮递员的输出 这是我的数据库 这是我的PHP脚本 <?php if ($_SERVER['REQUEST_METHOD']=='POST'){ $id = $_POST['id'];
<?php
if ($_SERVER['REQUEST_METHOD']=='POST'){
$id = $_POST['id'];
$currentpassword = $_POST['currentpassword'];
$newpassword = $_POST['newpassword'];
require_once 'connect.php';
$sql = "SELECT * FROM user_account WHERE id='$id' ";
$response = mysqli_query($conn, $sql);
//echo mysqli_num_rows($response);
if(mysqli_num_rows($response) > 0){
$row = mysqli_fetch_assoc($response);
if (password_verify($currentpassword, $row['password']) ){
$updatepass = "UPDATE user_account SET password='$newpassword' WHERE id='$id' ";
if(mysqli_query($conn, $updatepass)) {
$result["success"] = "1";
$result["message"] = "success";
echo json_encode($result);
mysqli_close($conn);
}
else{
$result["success"] = "0";
$result["message"] = "error!";
echo json_encode($result);
mysqli_close($conn);
}
}else{
$result['success'] = "0";
$result['message'] = "Wrong password.";
echo json_encode($result);
mysqli_close($conn);
}
}
}
?>
password\u verify//for example replace this
$query = "insert into user_account(name, email, password) values ('testing','testing@gmail.com','1234567')";
//with this
$query = "insert into user_account(name, email, password) values ('testing','testing@gmail.com','" . password_hash('1234567') . "')";
你是不是在存储前对密码进行哈希运算?啊,这就是问题所在,如果我不想对密码进行哈希运算怎么办?如何检查currentpassword是否与数据库中的密码相同?只需在没有密码验证的情况下进行正常比较即可,例如:
if($currentpassword==$row['password'))