Dlaczego skrypt logowania nie działa?

Question

Witam. Dlaczego skrypt logowania do serwisu się nie sprawdza? Po wpisaniu jakichkolwiek danych w pola formularza (czy to dobrych, czy to złych) prosi o ponowne wprowadzenie ich bez podania żadnego błędu. Co zrobiłem nie tak?

index.php

<?php

	session_start();

	if(isset($_POST['login']))
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
		
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
	
		
		require_once "connect.php";
		mysqli_report(MYSQLI_REPORT_STRICT);
		
		try
		{
			$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
			
			if($polaczenie->connect_errno!=0)
			{
				throw new Exception(mysqli_connect_errno);
			}
			else
			{
				if($rezultat = $polaczenie->query(sprintf("SELECT id FROM uzytkownicy WHERE login='%s'", 
				mysqli_real_escape_string($polaczenie,$login))))
				{
					$ile_userow = $rezultat->num_rows;
					
					if($ile_userow>0)
					{
						$wiersz = $rezultat->fetch_assoc();
						
						if(password_default($haslo, $wiersz['haslo']))
						{
							
							$_SESSION['zalogowany'] = true;
							$_SESSION['id'] = $wiersz['id'];
							$_SESSION['login'] = $wiersz['login'];
							$_SESSION['email'] = $wiersz['email'];
							$_SESSION['haslo'] = $wiersz['haslo'];
							$_SESSION['miasto'] = $wiersz['miasto'];
							$_SESSION['kodpocztowy'] = $wiersz['kodpocztowy'];
							$_SESSION['saldo'] = $wiersz['saldo'];
							$_SESSION['kupiono'] = $wiersz['kupiono'];
							$_SESSION['sprzedano'] = $wiersz['sprzedano'];
							$_SESSION['opiniaklientow'] = $wiersz['opiniaklientow'];
							
							header('Location: profil.php');
							
						}
					} else {

						$_SESSION['e_logowanie'] = "Nieprawidłowy login lub hasło!";
						
					}
				
				}
				
				$polaczenie->close();
			}
			
		}
		catch(Exception $e)
		{
			echo '<span color="red">Spróbuj zalogować się za chwilę! Przepraszamy za utrudnienia.</span>';
			echo '<br />Informacja developerska: '.$e;
		}
		
	}
		

?>

<!DOCTYPE HTML>
<html lang="pl">
<head>
	<meta charset="utf-8" />
	<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
	<title>TanieAukcje - nowy serwis aukcyjny</title>
</head>

<body>

Witaj w nowym serwisie aukcyjnym TanieAukcje.pl! Zaloguj się na swoje konto lub załóż nowe.<br /><br />

<b>Logowanie</b><br /><br />

	<form method="post">
		Login:
		<input type="text" name="login" /><br />
		
		Hasło:
		<input type="password" name="haslo" /><br /><br />
		
		<?php
		
		if(isset($_SESSION['e_logowanie']))
			echo '<span style=color:"red">'.$_SESSION['e_logowanie'].'</span>';
		
		?>
		
		<input type="submit" value="Zaloguj się" /><br />
		
		<a href="rejestracja.php">Nie masz konta? Zarejestruj się!</a>
		
	</form>
</body>

</html>

connect.php

<?php

	$host = "localhost";
	$db_user = "root";
	$db_password = "";
	$db_name = "osadnicy";

?>

Baza danych

Co jest nie tak? Jestem początkujący, proszę o wyrozumiałość.

Comments

SELECT id FROM uzytkownicy WHERE login='%s'

Poczytaj o PDO i parametryzowaniu zapytań.

---

Little Bobby Tables <3

Answer 1

http://php.net/manual/pl/function.password-hash.php

http://php.net/manual/pl/function.password-verify.php

Nie ma czegoś takiego, jak password default.

Comments

Jest takie coś, używa bcrypt'a do hashowania.

---

ale na pewno nie:

password_default($haslo, $user['haslo'])

Jak chcesz bcrypta używać, to masz przykład: http://php.net/manual/en/function.password-hash.php#example-976

---

Jest PASSWORD_DEFAULT, aktualnie używa bcrypta. PASSWORD_DEFAULT używa najsilniejszego wspieranego algorytmu hashowania

---

... tak tylko napomne, bo pewnie nawet nie zerknales w kod, co podesłał twórca pytania