Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/70.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 表示哈希密码不正确,但它们是相同的_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 表示哈希密码不正确,但它们是相同的

Php 表示哈希密码不正确,但它们是相同的

php mysql

Php 表示哈希密码不正确,但它们是相同的,php,mysql,Php,Mysql,尝试学习安全登录,所以我正在查找教程。我发现教程很有用,注册页面工作得很好,但登录时总是返回错误的密码。 这意味着它得到了用户名,但在某个地方出错了 你知道我该如何解决这个问题吗,不管你看到了错误还是知道我可以解决它的方法 谢谢你的帮助 // Check if username is empty if(empty(trim($_POST["username"]))){ $username_err = 'Please enter username.'; } else{ $usern

尝试学习安全登录,所以我正在查找教程。我发现教程很有用,注册页面工作得很好,但登录时总是返回错误的密码。 这意味着它得到了用户名,但在某个地方出错了

你知道我该如何解决这个问题吗,不管你看到了错误还是知道我可以解决它的方法

谢谢你的帮助

// Check if username is empty
if(empty(trim($_POST["username"]))){
    $username_err = 'Please enter username.';
} else{
    $username = trim($_POST["username"]);
}

// Check if password is empty
if(empty(trim($_POST['password']))){
    $password_err = 'Please enter your password.';
} else{
    $password = trim($_POST['password']);
}

// Validate credentials
if(empty($username_err) && empty($password_err)){
    // Prepare a select statement
    $sql = "SELECT username, password FROM users WHERE username = ?";

    if($stmt = mysqli_prepare($link, $sql)){
        // Bind variables to the prepared statement as parameters
        mysqli_stmt_bind_param($stmt, "s", $param_username);

        // Set parameters
        $param_username = $username;

        // Attempt to execute the prepared statement
        if(mysqli_stmt_execute($stmt)){
            // Store result
            mysqli_stmt_store_result($stmt);

            // Check if username exists, if yes then verify password
            if(mysqli_stmt_num_rows($stmt) == 1){                    
                // Bind result variables
                mysqli_stmt_bind_result($stmt, $username, $hashed_password);
                if(mysqli_stmt_fetch($stmt)){
                    if(password_verify($password, $hashed_password)){
                        /* Password is correct, so start a new session and
                        save the username to the session */
                        session_start();
                        $_SESSION['username'] = $username;      
                        header("location: welcome.php");
                    } else{
                        // Display an error message if password is not valid
                        $password_err = 'The password you entered was not valid.';
                    }
                }
            } else{
                // Display an error message if username doesn't exist
                $username_err = 'No account found with that username.';
            }
        } else{
            echo "Oops! Something went wrong. Please try again later.";
        }
    }

    // Close statement
    mysqli_stmt_close($stmt);
}

// Close connection
mysqli_close($link);
我将数据库中的密码从varchar(50)更改为varchar(100)。我这样做是因为散列使得密码对于我存储的内容来说太大了。

您是否完全遵循了该教程并完成了所有步骤?或者,您是否遗漏了您认为自己应该做的事情,并认为可以?按照所有步骤,完成注册并进入数据库,然后链接到登录,输入刚刚创建的用户名和密码,但在密码无效时给出错误。这一定意味着在数据库中找到了用户名。散列密码末尾是否有虚假空格?散列上的var_dump()会产生什么结果?另外,使用
mysqli\u error($link)
和错误报告,查看是否有任何结果。不,也将其设置为trim。很好。我以前也犯过这样的错误