Php 为什么密码验证返回false?
我正在使用Php 为什么密码验证返回false?,php,mysql,post,passwords,Php,Mysql,Post,Passwords,我正在使用密码\u verify检查我的散列密码。我有PHP5.5: $this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME); // if no connection errors (= working database connection) if (!$this->db_connection->connect_errno) {
密码\u verify
检查我的散列密码。我有PHP5.5:
$this->db_connection = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
// if no connection errors (= working database connection)
if (!$this->db_connection->connect_errno) {
// escape the POST stuff
$user_name = $this->db_connection->real_escape_string($_POST['user_name']);
// database query, getting all the info of the selected user (allows login via email address in the
// username field)
$sql = "SELECT user_name, user_email, user_password_hash
FROM users
WHERE user_name = '" . $user_name . "' OR user_email = '" . $user_name . "';";
$result_of_login_check = $this->db_connection->query($sql);
// if this user exists
if ($result_of_login_check->num_rows == 1) {
// get result row (as an object)
$result_row = $result_of_login_check->fetch_object();
// using PHP 5.5's password_verify() function to check if the provided password fits
// the hash of that user's password
if (password_verify($_POST['user_password'], $result_row->user_password_hash)) {
// write user data into PHP SESSION (a file on your server)
$_SESSION['user_name'] = $result_row->user_name;
$_SESSION['user_email'] = $result_row->user_email;
$_SESSION['user_login_status'] = 1;
我在password\u verify
上得到false
。我已经检查了posts值和mysql用户\u密码\u散列返回
我不知道为什么它返回错误
有什么想法吗?可能是因为手册中的列长度问题:
建议将结果存储在可扩展到60个字符以上的数据库列中(最好选择255个字符) 返回false的原因有很多,从表的设置到密码的实际比较都有,下面是失败的常见原因 列设置
- 表中密码列的长度太短:
- 如果您使用的是
,建议将结果存储在可扩展到60个字符以上的数据库列中(最好选择255个字符)PASSWORD\u DEFAULT
- 如果您使用的是
,则建议将结果存储在一个60个字符的数据库列中,因为PASSWORD\u BCRYPT
将始终导致一个60个字符的字符串或失败时为FALSEPASSWORD\u BCRYPT
- 如果您使用的是
password\u verify
时,您需要将明文密码与数据库中的哈希值进行比较,而不是比较哈希值(这里的含义是,您需要在用户注册时存储哈希密码):
-分别注释掉
补遗
根据文件:
注意强烈建议您不要为该功能生成自己的盐。如果您未指定安全盐,它将自动为您创建安全盐
如上所述,在PHP7.0中提供salt选项将生成一个弃用警告。在未来的PHP版本中,可能会删除对手动提供salt的支持
您是否使用
password\u hash
创建密码?是,$user\u password=$\u POST['user\u password\u new']$user\u password\u hash=password\u hash($user\u password,password\u DEFAULT);最好对数据库中的哈希密码字段使用CHAR
数据类型,并在使用password\u BCRYPT
常量时将其长度设置为60。在这种情况下,散列将始终为60个字符长。只是添加了一个我遇到的问题:当我在HTML上生成密码散列时,我总是在末尾复制一个空格,因此它永远不会工作。
<?php
$hashed = password_hash('test', PASSWORD_DEFAULT);
$password = 'test';
if (password_verify($password, $hashed)) {
echo 'success';
} else {
echo 'fail';
}
?>
<?php
// Undefined variable: QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu :1
$incorrect = "$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu";
$correct = '$2y$10$QHpfI0MfQWjvsVQWRdFHSOX6WqG8LSf0iFGiKs0Fz0RvqhpFOpAKu';
?>