Witam proszę o pomoc chcę zabezpieczyć hasła za pomocą password_hash a password_verify nie działa ;/
Od początku:
1. $hash = password_hash($password, PASSWORD_BCRYPT);
2. $hash trafia do bazy i jest prawidłowo zapisany.
3. Użytkownik wpisuje swój nick i hasło i PHP cały czas zwraca fałsz mimo, że się wszystko zgadza.
$result = queryMySQL("SELECT * FROM users WHERE user ='$nick' ");
if ($result->num_rows)
{
$row = $result->fetch_array(MYSQLI_ASSOC);
$hash = $row['password'];
if (password_verify($password , $hash))
{
echo "<font color='green'>SESSION SUCCES!</font>";
} else
{ echo "<font color='red'> FALSE </font>";
}
5. i teraz taki numer.. jak pod zmienną $hash skopiuje z bazy to samo co w $row['password'] to PHP zwróci prawdę.
6. Zapis i wyciąganie do i z bazy jest prawidłowe dlatego nie rozumiem i głowie się kilka godzin o co chodzi.. Google też nie dało odpowiedzi.
7. Powyższy kod to tylko niekompletna przerobiona kopia która pokazuje tylko najważniejszy kawałek.