Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/285.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 密码验证无法将哈希密码与用户输入的密码进行比较_Php_Mysql_Hash - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 密码验证无法将哈希密码与用户输入的密码进行比较

Php 密码验证无法将哈希密码与用户输入的密码进行比较

php mysql hash

Php 密码验证无法将哈希密码与用户输入的密码进行比较,php,mysql,hash,Php,Mysql,Hash,我试图将散列密码与用户输入的密码进行比较,但它没有验证,并且说密码不正确。我使用此代码散列密码:$hashed\u password=password\u hash($me,password\u DEFAULT) 下面的代码是登录检查页面 host=""; // Host name $username=""; // Mysql username $password=""; // Mysql password $db_name=""; // Database name $tbll_name

我试图将散列密码与用户输入的密码进行比较,但它没有验证,并且说密码不正确。我使用此代码散列密码:
$hashed\u password=password\u hash($me,password\u DEFAULT)

下面的代码是登录检查页面


host=""; // Host name 
$username=""; // Mysql username 
$password=""; // Mysql password 
$db_name=""; // Database name 
$tbll_name="employees_table"; // Table name 
$tb2_name="system_users";
$tb3_name="managers_table";
// Connect to server and select databse.
$link = mysqli_connect("$host", "$username", "$password")or die("cannot connect"); 
mysqli_select_db($link,"$db_name")or die("cannot select DB");
$myusername=$_POST["myusername"];  
$mypassword=$_POST["mypassword"]; 

// To protect MySQL injection (more detail about MySQL injection )
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysqli_real_escape_string($link, $myusername);
$mypassword = mysqli_real_escape_string($link, $mypassword);


$statues = "active";

// from system table
if ($sql="SELECT * FROM $tb2_name WHERE User_id='".$myusername."' and statues='".$statues."'");
{

$wql="SELECT * FROM $tb2_name WHERE User_id='".$myusername."' ";
$result2 = mysqli_query($link, $wql);
$details = mysqli_fetch_array($result2, MYSQLI_BOTH);
$Name = $details["Company"];
$Surname = $details["First_name"];
$encrypted_password = $details["Password"];


上面的代码从数据库中获取哈希函数,下面的代码对它们进行比较。但它显示密码是不正确的,即使他们输入了正确的密码


if (password_verify($mypassword, $encrypted_password))
{ 



将if语句更改为


if (password_verify($mypassword, $encrypted_password))
{ 



变量的使用方式错误,并且未声明$encrypt
请将if语句更改为


if (password_verify($mypassword, $encrypted_password))
{ 


变量的使用方法错误,未声明$encrypt

“我认为散列密码大于30个字符,因此只需在30个字符后剪切即可。-Jerome”

您的查询“静默”失败,因为密码列太短,您需要清除当前密码/哈希,然后重新开始

根据
密码\u hash()函数的手册:



密码\默认值-使用bcrypt算法(PHP5.5.0的默认值)。请注意,这个常量的设计目的是随着新的、更强的算法添加到PHP中,随着时间的推移而改变。因此,使用此标识符的结果长度可能会随时间而变化。因此,建议将结果存储在可扩展到60个字符以上的数据库列中(最好选择255个字符)

“我认为散列密码大于30个字符,因此只需在30个字符后剪切即可。-Jerome”

您的查询“静默”失败,因为密码列太短,您需要清除当前密码/哈希,然后重新开始

根据
密码\u hash()函数的手册:



密码\默认值-使用bcrypt算法(PHP5.5.0的默认值)。请注意,这个常量的设计目的是随着新的、更强的算法添加到PHP中,随着时间的推移而改变。因此,使用此标识符的结果长度可能会随时间而变化。因此,建议将结果存储在可扩展到60个字符以上的数据库列中(最好选择255个字符)


你的数据库怎么样?你能告诉我们你表中的结构吗?@杰罗姆,请考虑删除这个问题……是的,并且警告:当使用<代码> MySqLI>代码>时,你应该使用和添加用户数据到你的查询中。不要使用手动转义和字符串插值或串联来完成此操作,因为如果忘记正确转义某些内容,将创建严重的错误<代码>带斜杠
不应使用,尤其是在密码上。警告:编写自己的访问控制层并不容易,而且有很多可能会出现严重错误。请不要编写自己的身份验证系统,当任何一个现代版本都有一个健壮的内置数据库。你的数据库怎么样?你能告诉我们你的表中的结构吗?@杰罗姆,请考虑删除这个问题……是的,并且警告:当使用<代码> MySqLI>代码>时,你应该使用和添加用户数据到你的查询中。不要使用手动转义和字符串插值或串联来完成此操作,因为如果忘记正确转义某些内容,将创建严重的错误<代码>带斜杠
不应使用,尤其是在密码上。警告:编写自己的访问控制层并不容易,而且有很多可能会出现严重错误。请不要编写自己的身份验证系统,当任何现代的同类产品都内置了强大的功能时。为什么人们总是在列大小上很便宜
VARCHAR(255)
VARCHAR(60)
在内部成本相同,但较短的一个通常会悄悄地截断数据,并导致大量麻烦。这不值得。为什么人们总是在列大小上便宜
VARCHAR(255)
VARCHAR(60)
在内部成本相同,但较短的一个通常会悄悄地截断数据,并导致大量麻烦。这不值得。