Php 使用用户输入的密码验证哈希密码时出现问题
我试图用用户输入的登录密码验证存储在数据库中的哈希密码。但是我没有成功。我使用password_verify来比较密码,但即使我输入了正确的密码,也不会给出正确的答案。 请帮帮我Php 使用用户输入的密码验证哈希密码时出现问题,php,Php,我试图用用户输入的登录密码验证存储在数据库中的哈希密码。但是我没有成功。我使用password_verify来比较密码,但即使我输入了正确的密码,也不会给出正确的答案。 请帮帮我 <?php print_r($_POST); include('connect.php'); var_dump($_POST); print_r($_POST); $tbl_name = 'userC'; if(i
<?php
print_r($_POST);
include('connect.php');
var_dump($_POST);
print_r($_POST);
$tbl_name = 'userC';
if(isset($_POST["USERNAME"]) && isset($_POST["USER_PASSWORD"]))
{
$username1 = $_POST["USERNAME"];
$password1 = $_POST["USER_PASSWORD"];
}
// To protect MySQL injection
$username1 = stripslashes($username1);
$password1 = stripslashes($password1);
$stid = oci_parse($conn, "SELECT * FROM $tbl_name where
user_name='$username1'");
$result = oci_execute($stid);
//$re = oci_fetch_all($stid,$abc);
while(($row = oci_fetch_array($stid,OCI_BOTH)) != false )
{
$password = $row[6];
$username = $row[2];
$re = 1;
}
if(isset($password))
{
if (password_verify($password1, $password))
{
$re1=1;
}
else
{
$re1 = 0;
}
}
else
{
$re1 = 0;
}
// If result matched $username and $password, table row must be 1 row
if($re >= 1 && $re1 >= 1)
{
// Register $username, $password and redirect to file "login_success.php"
session_start();
$_SESSION["username"] = $username;
header("location:form.php");
}
if($re < 1) {
$failed = 1;
header("location:login.php?msg=failed");
}
if($re1 < 1) {
$failed = 1;
header("location:verify.php?msg1=failed");
}
?>
删除$password1=stripslashes($password1)来自您的代码。在将输入的密码传递给password\u verify
(或password\u hash
)之前,您不应以任何方式修改密码
顺便说一下,stripslashes
并不能保护您免受SQL注入的影响。使用准备好的语句,而不是:
请将password\u散列($password1,password\u默认值)
result和echo$password
结果添加到您的问题中
$stid = oci_parse($conn, "SELECT * FROM $tbl_name where user_name=:uname");
oci_bind_by_name($stid, ":uname", $username1);
$result = oci_execute($stid);