Php 表示哈希密码不正确,但它们是相同的
尝试学习安全登录,所以我正在查找教程。我发现教程很有用,注册页面工作得很好,但登录时总是返回错误的密码。 这意味着它得到了用户名,但在某个地方出错了 你知道我该如何解决这个问题吗,不管你看到了错误还是知道我可以解决它的方法 谢谢你的帮助Php 表示哈希密码不正确,但它们是相同的,php,mysql,Php,Mysql,尝试学习安全登录,所以我正在查找教程。我发现教程很有用,注册页面工作得很好,但登录时总是返回错误的密码。 这意味着它得到了用户名,但在某个地方出错了 你知道我该如何解决这个问题吗,不管你看到了错误还是知道我可以解决它的方法 谢谢你的帮助 // Check if username is empty if(empty(trim($_POST["username"]))){ $username_err = 'Please enter username.'; } else{ $usern
// Check if username is empty
if(empty(trim($_POST["username"]))){
$username_err = 'Please enter username.';
} else{
$username = trim($_POST["username"]);
}
// Check if password is empty
if(empty(trim($_POST['password']))){
$password_err = 'Please enter your password.';
} else{
$password = trim($_POST['password']);
}
// Validate credentials
if(empty($username_err) && empty($password_err)){
// Prepare a select statement
$sql = "SELECT username, password FROM users WHERE username = ?";
if($stmt = mysqli_prepare($link, $sql)){
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "s", $param_username);
// Set parameters
$param_username = $username;
// Attempt to execute the prepared statement
if(mysqli_stmt_execute($stmt)){
// Store result
mysqli_stmt_store_result($stmt);
// Check if username exists, if yes then verify password
if(mysqli_stmt_num_rows($stmt) == 1){
// Bind result variables
mysqli_stmt_bind_result($stmt, $username, $hashed_password);
if(mysqli_stmt_fetch($stmt)){
if(password_verify($password, $hashed_password)){
/* Password is correct, so start a new session and
save the username to the session */
session_start();
$_SESSION['username'] = $username;
header("location: welcome.php");
} else{
// Display an error message if password is not valid
$password_err = 'The password you entered was not valid.';
}
}
} else{
// Display an error message if username doesn't exist
$username_err = 'No account found with that username.';
}
} else{
echo "Oops! Something went wrong. Please try again later.";
}
}
// Close statement
mysqli_stmt_close($stmt);
}
// Close connection
mysqli_close($link);
我将数据库中的密码从varchar(50)更改为varchar(100)。我这样做是因为散列使得密码对于我存储的内容来说太大了。您是否完全遵循了该教程并完成了所有步骤?或者,您是否遗漏了您认为自己应该做的事情,并认为可以?按照所有步骤,完成注册并进入数据库,然后链接到登录,输入刚刚创建的用户名和密码,但在密码无效时给出错误。这一定意味着在数据库中找到了用户名。散列密码末尾是否有虚假空格?散列上的var_dump()会产生什么结果?另外,使用
mysqli\u error($link)
和错误报告,查看是否有任何结果。不,也将其设置为trim。很好。我以前也犯过这样的错误