1. 首頁
  2. 問答
  3. 如何使用password_hash註冊和登錄

如何使用password_hash註冊和登錄

2017-03-05 752 views
-1

我想弄清楚如何在註冊和登錄系統上使用password_hash。如何使用password_hash註冊和登錄

目前我正在使用password_hash這樣來註冊我的用戶。

$pass = $_POST['Pass']; 
$hashed_password = password_hash($pass, PASSWORD_DEFAULT); 

$stmt = $conn->prepare("INSERT INTO `usuario`(`Nick`, `Nombre_u`, `Apellidos`, `e-mail`, `Password`, `Domicilio`, `Colonia`, `Codigo_Postal`, `Cuidad`, `Estado`, `Telefono`) VALUES (?, ?, ?, ?, ?, ? , ?, ?, ?, ?, ?)"); 
$stmt->bind_param("sssssssisss", $nick, $nombre, $apellidos, $mail, $hashed_password, $domicilio, $colonia, $cp, $cuidad, $estado, $telefono); 
$stmt->execute(); 
header("Location: ../Registrado.php?Done=Welcome");

而我正在用這種方式登錄我的用戶。

$usuario = $_POST["Nick"]; 
$contra = $_POST["Pass"]; 
$hashed_password = password_hash($contra, PASSWORD_DEFAULT); 
$stmt = $conn->prepare("SELECT Nick, Password FROM usuario WHERE Nick = ? AND Password= ?"); 
$stmt->bind_param("ss", $usuario, $hashed_password); 
$stmt->execute(); 
$stmt->store_result(); 
$stmt->bind_result($a, $b); 
if($stmt->fetch() == 0){ 
    header("Location: ../Entrar.php?message=Error"); 
    exit(); 
} 
else { 
    session_start(); 
    $_SESSION['Usuario'] = $a; 
    $_SESSION['estado'] = 'Autenticado'; 
    header("Location: ../../Index.php"); 
    exit(); 
}

我的理解方式就是我的查詢會做這樣的事情。

首先將我的輸入例如:「123」,然後hashed_pa​​ssword將我的輸入變成例如:「$2y$10$BvFW3ott5f7JvZ4rCa」,而我的查詢將做他這樣的工作。

SELECT Nick, Password FROM usuario WHERE Nick = 'User' AND Password= '$2y$10$BvFW3ott5f7JvZ4rCa'

但我仍然返回到我的登錄表單,而不是登錄我的用戶。

我在做什麼錯?

來源

2017-03-05 Mugen

+0

登錄SELECT需要'password_verify()'而不是'password_hash()'。 –

+0

加上,您的密碼欄的長度太短。最好回到閱讀手冊並遵循其「句法」的語法。 –

+0

''password_hash()'每次使用時都會產生不同的散列值,即使是相同的密碼。您需要獲取用戶名的密碼哈希值,然後像提及的其他評論一樣,在代碼中用'password_verify()'驗證它。 –

回答

1

好,我做這個工作,password_verify()

$usuario = $_POST["Nick"]; 
$contra = $_POST["Pass"]; 
$stmt = $conn->prepare("SELECT Nick, Password FROM usuario WHERE Nick = ?"); 
$stmt->bind_param("s", $usuario); 
$stmt->execute(); 
$stmt->store_result(); 
$stmt->bind_result($a, $b); 

if($stmt->fetch() == 0){ 
    header("Location: ../Entrar.php?message=Error"); 
    exit(); 
} 
else { 
    if(password_verify($contra, $b)) { 
     session_start(); 
     $_SESSION['Usuario'] = $a; 
     $_SESSION['estado'] = 'Autenticado'; 
     header("Location: ../../Index.php"); 
     exit; 
    } 
    else{ 
     header("Location: ../Entrar.php?message=Error"); 
     exit; 
    } 
}

謝謝你的那些評論。 是的martinstoeckli這是我的問題的答案謝謝

來源

2017-03-05 22:14:40 Mugen

相關問題

 相關問題