System logowania php

Question

Witam, mam problem z logowaniem w PHP, najprościej rzecz ujmując ,problem polega na tym ,iż podczas próby zalogowania ,cały czas otrzymuje komunikat ,iż hasło nie zgadza się z tym które jest w bazie pomimo ,że wpisane hasło zgadza się:

login.php:

 

 

index.php:

baza  danych:

Answer 1

W bazie masz hasło zapisane po prostu jako zwykły tekst. Natomiast w kodzie w login.php sprawdzasz hasło przy użyciu funkcji password_verify. Do tej funkcji powinieneś przekazać hasło jako zwykły tekst, który wprowadził użytkownik na formularzu logowania oraz hash z bazy, który wcześniej został przygotowany (np. w momencie rejestracji użytkownika) przez password_hash: https://www.php.net/manual/en/function.password-hash.php Oczywiście w teorii możliwa jest także taka zmiana kodu, aby nie korzystać z hashowania i tej funkcji do weryfikacji, wtedy to mogłoby zadziałać zwykłym porównaniem w if, ale tak się nie powinno robić, hasła w bazie należy trzymać zahashowane, aby nikt nie miał do nich dostępu i aby w razie wycieku nie dało się ich odczytać.

PS na przyszłość wrzucaj kod na forum w przeznaczone do tego bloczki, a nie jako screeny - wygodniej jest to wtedy czytać czy wypróbować u siebie