3
我还是PHP的新手。我尝试了安德鲁摩尔先生的方法。密码不匹配。我试着玩Andrew Liu's code 和帖子的答案。当我尝试var_dump时,我没有得到真或假。 我不知道我在做什么错。有人能让我知道吗?PHP:使用bcrypt进行密码加密
$bcrypt = new Bcrypt(15);
$username = sanitize($username);
$password = $_POST['password'];
DEFINE('DB_USER', 'root');
DEFINE('DB_PASSWORD', 'password');
DEFINE('DB_HOST', 'localhost');
DEFINE('DB_NAME', 'users');
$dbh = @mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
$check_username = $dbh->prepare("SELECT password FROM user WHERE username= '$username'");
$check_username -> execute(array($username));
while($row = $check_username->fetch(PDO::FETCH_ASSOC)){
$check_password = $row['password'];
$isGood = $bcrypt->verify($password, $check_password);
var_dump($isGood);
}
你从** var_dump获得了哪些**呢? – JamesHalsall
我稍后修改了代码。我现在变得错误var_dump。我以明文形式输入密码,并从数据库中检索“check_password”的散列版本。我似乎无法得到$ isGood = $ bcrypt-> verify($ password,$ check_password);加工。我正在使用PHP 5.3.8版本的XAMPP。 – John
你确定你得到正确的记录吗? '的var_dump($行)' – Lex