• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Login - password_verify

Object Storage Arubacloud
0 głosów
381 wizyt
pytanie zadane 26 maja 2015 w PHP przez Maksymilian Sadowski Nowicjusz (140 p.)
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);

Niestety mam problem przy zwerfikowaniu tego hashu gdyż system logowania nie rozpoznaje mojego hasła. Tutaj jest moje pytanie: W jaki sposób mogę użyc password_verify przy użyciu systemu logowania z tutoriala? Moj kod logowania wygląda tak: 

{
    $username = $_POST['username'];
    $password = $_POST['password'];

    $username = htmlentities($username, ENT_QUOTES, "utf-8");
    $password = htmlentities($password, ENT_QUOTES, "utf-8");

        if ($result = @$connect_db->query(sprintf("SELECT * FROM users WHERE username='%s' AND password='%s'",
            mysqli_real_escape_string($connect_db, $username),
            mysqli_real_escape_string($connect_db, $password)))
        ) {
            $amount = $result->num_rows;
            if ($amount > 0) {
                $_SESSION['logged_in'] = true;

                $row = $result->fetch_assoc();
                $_SESSION['user_id'] = $row['user_id'];
                $_SESSION['username'] = $row['username'];
                $_SESSION['email'] = $row['email'];
                $_SESSION['admin'] = $row['admin'];

                unset($_SESSION['error']);
                $result->free_result();
                header('Location: dictionary.php');
            } else {
                $_SESSION['error'] = '<p class="error_m">Invalid username or password!</p>';
                header('Location: index.php');
            }
        }

2 odpowiedzi

0 głosów
odpowiedź 26 maja 2015 przez Comandeer Guru (602,380 p.)

Pokaż jak próbowałeś tego użyć.

Ogólnie to zapytaniem powinieneś pobierać usera na podstawie loginu. Hasło sprawdzasz już na poziomie PHP, gdzie do tego celu użyjesz właśnie password_verify

–1 głos
odpowiedź 13 lipca 2018 przez RobertBaj Użytkownik (810 p.)
$hashedHaslo= password_verify($haslozFormularza, $haslo['haslozBazy]);

Podobne pytania

0 głosów
1 odpowiedź 405 wizyt
pytanie zadane 1 stycznia 2017 w PHP przez eliano Gaduła (3,640 p.)
0 głosów
0 odpowiedzi 212 wizyt
+1 głos
4 odpowiedzi 201 wizyt
pytanie zadane 17 stycznia 2021 w HTML i CSS przez Greeenone Pasjonat (16,100 p.)

92,657 zapytań

141,551 odpowiedzi

319,990 komentarzy

62,026 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...