PHP:将哈希密码与用户输入匹配不起作用
我是PHP新手,正在尝试检查用户提供的密码(登录页面)是否与数据库中存储的哈希密码匹配。 数据库中的密码通过PHP:将哈希密码与用户输入匹配不起作用,php,mysql,hash,passwords,Php,Mysql,Hash,Passwords,我是PHP新手,正在尝试检查用户提供的密码(登录页面)是否与数据库中存储的哈希密码匹配。 数据库中的密码通过$pw=password\u散列($\u POST[“pw”],password\u BCRYPT)散列(与我用于用户输入的方法相同)并存储在VARCHAR(255)列中 我现在尝试使用password\u verify将其与用户输入进行比较,但得到以下错误,这是由else部分引起的 有人能告诉我我做错了什么吗? 我也尝试过删除“==true”,但也没有成功 我的PHP: $email =
$pw=password\u散列($\u POST[“pw”],password\u BCRYPT)散列VARCHAR(255)else==true$email = $_POST["email"];
$pw = password_hash($_POST["pw"], PASSWORD_BCRYPT);
$stmt = $conn->prepare("SELECT email, pw FROM Users WHERE email = ?");
$stmt->bind_param('s', $email);
$stmt->execute();
$result = $stmt->get_result();
if(mysqli_num_rows($result) == 0){
echo "Email has not been registered yet";
}else{
if(password_verify($pw, $result["pw"]) == true){
echo "Password correct";
}else{
echo "Password incorrect";
}
};
"Fatal error: Cannot use object of type mysqli_result as array..."
$email = $_POST["email"];
$pw = $_POST["pw"];
$stmt = $conn->prepare("SELECT email FROM Users WHERE email = ?");
$stmt->bind_param('s', $email);
$stmt->execute();
$result = $stmt->get_result();
if(mysqli_num_rows($result) == 0){
echo "Email has not been registered yet";
}else{
$stmt = $conn->prepare("SELECT pw FROM Users WHERE email = ? LIMIT 1");
$stmt->bind_param('s', $email);
$stmt->execute();
$result = $stmt->get_result();
$pwHashed = $result->fetch_assoc();
if(password_verify($pw, $pwHashed["pw"])){
echo "Password correct";
}else{
echo "Password incorrect";
}
}
对我来说,这与另一个被称为可能重复的问题不同,因为在我的情况下,我要么得到上述错误,要么(当遵循Bing下面的方法时)结果总是“密码不正确”——与输入无关
非常感谢 您的代码有两个问题 第一个错误如错误消息中所述。您可以将结果作为对象而不是数组返回。您应该作为对象访问这些值:
$result->pw
第二个问题是您的
密码\u verify()password\u veryify()$resultmysqli_resultmysqli\u结果作为参数)并构建结果。下面是您的代码的外观:
$result_object = $stmt->get_result();
$result_array = array();
while($result_item = mysqli_fetch_array($result_object)) {
array_push($result_array, $result_item);
}
if(count($result_array) == 0){
echo "Email has not been registered yet";
}else{
$single_entry = array_pop($result_array);
if(isset($single_entry["pw"]) && password_verify($single_entry["pw"], $pw)){
echo "Password correct";
}else{
echo "Password incorrect";
}
}
几点注意:
您不需要在期末考试结束时
} $result\u array数组\u pop()密码\u verify()你实际上做错了两件事 验证哈希值 请注意,password_hash()返回算法、成本和盐,作为返回哈希的一部分。因此,验证哈希所需的所有信息都包含在其中。这允许verify函数验证散列,而不需要单独存储salt或算法信息。 从数据库检索密码 mysqli_num_rows函数不返回密码散列。试试看这个专栏 但是您使用的是prepare语句,因此必须按照所示的方式执行。所以你可以这样做:
//Remove
$pw = password_hash($_POST["pw"], PASSWORD_BCRYPT);
$result = $stmt->get_result();
//Add
$stmt->bind_result($pw);
$stmt->fetch();
//Replace
if(mysqli_num_rows($result) == 0){
...
if(password_verify($pw, $result["pw"]) == true){
//With
if(empty($pw)){
...
if(password_verify($_POST["pw"], $pw) == true){
我检查了目前为止提供的所有答案,但要么无法让它们完全工作,要么无法让它们返回正确的结果 由于我是PHP新手,这可能是因为我对所提供评论的某些部分缺乏理解,对此我深表歉意,但我找到了一个适合我的解决方案 我确信这不是一个完美的方法,我很高兴根据收到的反馈和建议进一步改进这一方法-对于一开始来说,运行一些东西对我来说很重要,因为我需要处理依赖于此的其他部分 以下是我迄今为止的(有效)解决方案:
"Fatal error: Cannot use object of type mysqli_result as array..."
$email = $_POST["email"];
$pw = $_POST["pw"];
$stmt = $conn->prepare("SELECT email FROM Users WHERE email = ?");
$stmt->bind_param('s', $email);
$stmt->execute();
$result = $stmt->get_result();
if(mysqli_num_rows($result) == 0){
echo "Email has not been registered yet";
}else{
$stmt = $conn->prepare("SELECT pw FROM Users WHERE email = ? LIMIT 1");
$stmt->bind_param('s', $email);
$stmt->execute();
$result = $stmt->get_result();
$pwHashed = $result->fetch_assoc();
if(password_verify($pw, $pwHashed["pw"])){
echo "Password correct";
}else{
echo "Password incorrect";
}
}
print\r($result)$result->pw$pwpassword\u veryify()password\u hash()mysqli密码验证()==true=}}就像一个额外的句号。Switch语句可能需要中断(以;
结尾)在两个案例之间(因此它们并非都按顺序运行,从第一个匹配开始),但这是一个单独的操作。让我们来看看。谢谢!你能解释一下我应该做些什么来涵盖你答案的第二部分吗?@TaneMahuta$conn里面是什么?你在使用mysqli还是pdo?根据您使用的内容,我可以给出更详细的答案。谢谢-我使用mysqli:$conn=newmysqli($dbServer,$dbUser,$dbPass,$dbName);$conn->set_字符集(“utf8”);这里要补充一点:这个问题还没有解决。我正在尝试这里发布的另一种方法,但这并没有检测到密码是否正确。@TaneMahuta更新了我的答案检查,如果这对你有效。