Login - password_verify

Question

$password = password_hash($_POST['password'], PASSWORD_DEFAULT);

Niestety mam problem przy zwerfikowaniu tego hashu gdyż system logowania nie rozpoznaje mojego hasła. Tutaj jest moje pytanie: W jaki sposób mogę użyc password_verify przy użyciu systemu logowania z tutoriala? Moj kod logowania wygląda tak: 

{
    $username = $_POST['username'];
    $password = $_POST['password'];

    $username = htmlentities($username, ENT_QUOTES, "utf-8");
    $password = htmlentities($password, ENT_QUOTES, "utf-8");

        if ($result = @$connect_db->query(sprintf("SELECT * FROM users WHERE username='%s' AND password='%s'",
            mysqli_real_escape_string($connect_db, $username),
            mysqli_real_escape_string($connect_db, $password)))
        ) {
            $amount = $result->num_rows;
            if ($amount > 0) {
                $_SESSION['logged_in'] = true;

                $row = $result->fetch_assoc();
                $_SESSION['user_id'] = $row['user_id'];
                $_SESSION['username'] = $row['username'];
                $_SESSION['email'] = $row['email'];
                $_SESSION['admin'] = $row['admin'];

                unset($_SESSION['error']);
                $result->free_result();
                header('Location: dictionary.php');
            } else {
                $_SESSION['error'] = '<p class="error_m">Invalid username or password!</p>';
                header('Location: index.php');
            }
        }

Answer 1

Pokaż jak próbowałeś tego użyć.

Ogólnie to zapytaniem powinieneś pobierać usera na podstawie loginu. Hasło sprawdzasz już na poziomie PHP, gdzie do tego celu użyjesz właśnie password_verify

Answer 2

$hashedHaslo= password_verify($haslozFormularza, $haslo['haslozBazy]);