を言い続けエラー "無効な電子メールまたはパスワード!"表示され続けるが、私は入力が正しいデータであることを確認している。私のPHPのログインフォームは、私のログインフォームは次のようになり、間違ったパスワードを
データベースのパスワードがハッシュされているためですか?または私はちょうど愚かな間違いを持っていますか?
EDIT 1:
これは私が、ユーザー作成の下でパスワードのハッシュ化する前に何をすべきかです。エラーがいくつかの非常に長いテキストを生成することができますProper Password Preparation with PHP
password_hash()
機能から
$uname = strip_tags($_POST['uname']);
$upass = strip_tags($_POST['psw']);
$phone = strip_tags($_POST['mobil']);
$email = strip_tags($_POST['email']);
$lat = strip_tags($_POST['lat']);
$long = strip_tags($_POST['long']);
$role = strip_tags($_POST['role']);
$uname = $DBcon->real_escape_string($uname);
$upass = $DBcon->real_escape_string($upass);
$phone = $DBcon->real_escape_string($phone);
$email = $DBcon->real_escape_string($email);
$lat = $DBcon->real_escape_string($lat);
$long = $DBcon->real_escape_string($long);
$role = $DBcon->real_escape_string($role);
あなたは** mysqlインジェクション**を開いています! 'prepared statements'を使う必要があります。' real_escape_string() 'で十分ではありません。 – Nytrix
パスワードは少なくともハッシュされていると確信しています。 元々パスワードを保存するために使用されたハッシュ方法をご存知ですか? – chop62
*** [パスワードを逃さないでください](http://stackoverflow.com/q/36628418/1011527)***を確認するか、ハッシングする前に他のクレンジングメカニズムを使用してください。パスワードを変更すると、パスワードが変更され、不要な追加のコーディングが発生します。 –