PHP登录使用password_hash

登录页面：

if (isset($_POST['login'])) { 
    $name = $mysqli->real_escape_string($_POST['name']); 
    $pass = $_POST['pass']; 
    $query = "SELECT * FROM users WHERE name='{$name}'"; 
    $result = $mysqli->query($query) or die($mysqli->error.__LINE__); 
    if($result->num_rows > 0) { 
    while($row = $result->fetch_assoc()) { 
      if(password_verify($pass, $row['pass'])){ 
       $_SESSION['logged'] = true; 
       $_SESSION['name'] = $row['name']; 
       $_SESSION['pass'] = $row['pass']; 
       //header('Location: index.php'); 
       echo "Workded"; 
      } else { 
       echo "Crypt Not Matching"; 
      } 
     } 
    } 
}

代码用于插入到数据库：

if (empty($e1)) { 
     $password = password_hash($pass, PASSWORD_BCRYPT); 
     if ($mysqli->query("INSERT into users (name, pass, email, gamertag, psnid, youtube, fbauth) VALUES ('$username', '$password', '$email', '$xbox', '$psn', '$youtube', '$fbid')")) { 
      session_start(); 
      $_SESSION['logged'] = true; 
      $_SESSION['name'] = $username; 
      $_SESSION['pass'] = $password; 
      header('Location: index.php'); 
     } 
    }

任何人都可以指出我什么做错了？

来源

2013-05-09 Davis Brandon

有什么不好？你遇到了什么错误？你会得到什么？你期望得到什么？ – Tivie 2013-05-09 00:30:32

没有错误，只是想验证登录。而将登录密码与存储在数据库中的登录密码相匹配以初始化会话并登录用户。 – 2013-05-09 00:31:35

1 - 调试$ _ POST var和检查其是否来自HTTP POST请求

var_dump($_POST);

2正确传递 - 调试数据库的结果，在foreach循环中，并检查是否你从db正确检索信息

while($row = $result->fetch_assoc()) { 
    var_dump($row); 
}

3 - 测试password_hash和password_verify是否正常工作。

$pwd = 'some_password'; 
$hash = password_hash($pwd, PASSWORD_BCRYPT); 
var_dump(password_verify($pwd, $hash);

来源

2013-05-09 00:44:05 Tivie

PHP登录使用password_hash

回答

相关问题