PHP password verify nie działa

Question

Cześć!

Tym razem przychodzę z logowaniem, otóż mam password_verify i dodanie do bazy, ale weryfikacja nie działa niestety. Co robię nie tak?

Dodanie do bazy:

$this->db->query("insert into uzytkownicy set email = '" . $this->db->escape($dane['email']) . "',haslo = '" . $this->db->escape(password_hash($dane['haslo'], PASSWORD_DEFAULT)) . "',imie = '" . $this->db->escape($dane['imie']) . "',telefon = '" . $this->db->escape($dane['telefon']) . "',link_aktywacyjny = '" . $dane['link_aktywacyjny'] . "',ostatnieip='" . $_SESSION['ip'] . "'");

Funkcja logowania:

function logowanie($email, $haslo, $zapamietaj)
{
    global $jezyk, $db;

    $query = new stdClass;
    $query->email = $email;
    $query->haslo = $haslo;
    $query->zapamietaj = $zapamietaj;
    //$query->sql = $db->query("select * from uzytkownicy where email='" . $query->email . "';");
    $query->sql = $db->query("SELECT * FROM uzytkownicy WHERE email='" . $query->email . "';");
    if ($db->countAffected() == 1) {
        $query->user = $query->sql->row;
        if (password_verify($query->haslo, $query->user['haslo'])) {
            if ($query->user['aktywny'] == "0") {
                die('widget.blad("' . $jezyk['bladlogowania'] . '","' . $jezyk['kontonieaktywne'] . '",function(){uruchomiony=false;})');
                $sesja = ustawsesje($query->user, $query->zapamietaj);
                if($sesja == true) {
                    die('widget.info("Jest sesja!", "Ustawiono sesję!");');
                }
            }  
        } else {
            die('widget.info("Błąd weryfikacji hasła!", "Błąd weryfikacji hasła! Twoje hasło to '. $query->haslo .' hasło w bazie '. $query->user['haslo'] .'");');
        }
    } else {
        die('widget.info("Błąd zapytania!", "Błąd zapytania!");');
    }
        //bladzip("logowanie");
        //logi("Błąd logowania: " . $query->email, "logowanie");
        die('$(".box").shake();');
}

JS

<script class="modalne">

$("#logowanie_ok").on("click",function(){
	if(uruchomiony==true)
		return;
	uruchomiony=true;
	portal.walidacja(".form_logowanie",function(){
	$.ajax({
			type: 'POST',
			url: "/php/ajax.php",
			asynch: true,
			dataType: 'script',
			data: {
				akcja:"logowanie",
				email:$("#logowanie_email").val(),
				haslo:$("#logowanie_haslo").val(),
				zapamietaj: $("#logowanie_zapamietaj").is(":checked")
			},
			success: function(data) {
				eval(data);
			},
			error: function(e) {
				widget.blad("<?php echo $jezyk['blad'];?>","<?php echo $jezyk['bladkomunikacji'];?>",function(){uruchomiony=false;});
			}
		});

	});
});


$("#logowanie_anuluj").on("click",function(){
	$("#logowanie-modal").closeModal();
});

</script>

Błąd, który otrzymuję to

die('widget.info("Błąd weryfikacji hasła!", "Błąd weryfikacji hasła! Twoje hasło to '. $query->haslo .' hasło w bazie '. $query->user['haslo'] .'");');

 

Comments

Czym jest $db->escape? Skąd pochodzi ta funkcja, z jakiejś biblioteki czy sam napisałeś? Jeśli tak się składa że modyfikuje wyjście password_hash to to jest przyczyna.

(Ogólnie, czemu ręcznie sklejasz i escape'ujesz stringi do SQLa zamiast przekazywać parametry do zapytania?)

(i... czemu takie dziwne $query zamiast zwykłych zmiennych)

---

Nie pytaj czemu tak dziwnie bo nie wiem co myślał autor tego. Skąd ona pochodzi i co robi też nie mam pojęcia, dlatego też pytam.

---

@adrian17, nawet po sztywnym wrzuceniu md5 do bazy już nie z rejestracji wychodzi, że błąd weryfikacji.