Php 为什么密码验证返回false？_Php_Mysql_Post_Passwords

Php 为什么密码验证返回false？

php mysql post passwords

Php 为什么密码验证返回false？,php,mysql,post,passwords,Php,Mysql,Post,Passwords,我正在使用密码\u verify检查我的散列密码。我有PHP5.5： $this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME); // if no connection errors (= working database connection) if (!$this->db_connection->connect_errno) {

我正在使用

密码\u verify

检查我的散列密码。我有PHP5.5：

   $this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);


        // if no connection errors (= working database connection)
        if (!$this->db_connection->connect_errno) {

            // escape the POST stuff
            $user_name = $this->db_connection->real_escape_string($_POST['user_name']);

            // database query, getting all the info of the selected user (allows login via email address in the
            // username field)
            $sql = "SELECT user_name, user_email, user_password_hash
                    FROM users
                    WHERE user_name = '" . $user_name . "' OR user_email = '" . $user_name . "';";
            $result_of_login_check = $this->db_connection->query($sql);

            // if this user exists
            if ($result_of_login_check->num_rows == 1) {

                // get result row (as an object)
                $result_row = $result_of_login_check->fetch_object();

                // using PHP 5.5's password_verify() function to check if the provided password fits
                // the hash of that user's password


                if (password_verify($_POST['user_password'], $result_row->user_password_hash)) {

                    // write user data into PHP SESSION (a file on your server)
                    $_SESSION['user_name'] = $result_row->user_name;
                    $_SESSION['user_email'] = $result_row->user_email;
                    $_SESSION['user_login_status'] = 1;

我在

password\u verify

上得到

false

。我已经检查了posts值和mysql用户\u密码\u散列返回

我不知道为什么它返回错误

有什么想法吗？

可能是因为手册中的列长度问题：

建议将结果存储在可扩展到60个字符以上的数据库列中（最好选择255个字符）

返回false的原因有很多，从表的设置到密码的实际比较都有，下面是失败的常见原因

列设置

表中密码列的长度太短：
- 如果您使用的是
```
PASSWORD\u DEFAULT
```
  ，建议将结果存储在可扩展到60个字符以上的数据库列中（最好选择255个字符）
- 如果您使用的是
```
PASSWORD\u BCRYPT
```
  ，则建议将结果存储在一个60个字符的数据库列中，因为
```
PASSWORD\u BCRYPT
```
  将始终导致一个60个字符的字符串或失败时为FALSE

密码消毒另一个常见原因是开发人员试图“清除”用户密码以防止其恶意，因此，这会导致输入与表中存储的内容不同。甚至不需要转义输入，您应该使用prepared语句。你甚至不应该修剪密码，因为这可能会改变最初提供的密码

密码验证当使用

password\u verify

时，您需要将明文密码与数据库中的哈希值进行比较，而不是比较哈希值（这里的含义是，您需要在用户注册时存储哈希密码）：

-分别注释掉

补遗根据文件：

注意强烈建议您不要为该功能生成自己的盐。如果您未指定安全盐，它将自动为您创建安全盐

如上所述，在PHP7.0中提供salt选项将生成一个弃用警告。在未来的PHP版本中，可能会删除对手动提供salt的支持

您是否使用

password\u hash

创建密码？是，$user\u password=$\u POST['user\u password\u new']$user\u password\u hash=password\u hash（$user\u password，password\u DEFAULT）；最好对数据库中的哈希密码字段使用

CHAR

数据类型，并在使用

password\u BCRYPT

常量时将其长度设置为60。在这种情况下，散列将始终为60个字符长。只是添加了一个我遇到的问题：当我在HTML上生成密码散列时，我总是在末尾复制一个空格，因此它永远不会工作。

<?php

$hashed = password_hash('test', PASSWORD_DEFAULT);
$password = 'test';

if (password_verify($password, $hashed)) {
  echo 'success';
} else {
  echo 'fail';
}

?>

<?php
// Undefined variable: QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu :1
$incorrect = "$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu";

$correct = '$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu';
?>