パスワードの検証は常にfalseを返します。私はここですべての答えを見てきましたが、それのどれも助けませんでした。パスワードフィールドはvarchar(255)です。データベースからパスワードをvar_dumpすると、文字列(60)が表示され、パスワードは正しいが、関数はまだfalseを返します。ここ はデータベースに格納されたコードです:password_verifyはfalseを返し続け、どこでも答えを見つけることができません
if(empty($_POST['pass'])) {
$passErr = "Password required!";
$errors[] = "Pass error";
} else {
$pass = test_input($_POST["pass"]);
if(!preg_match("/^(?=.*[A-Za-z])(?=.*\d)[A-Za-z\d]{8,}$/", $pass)) {
$passErr = "Password not well formed";
$errors[] = "Pass error";
} else {
$pass_hashed = password_hash($pass, PASSWORD_DEFAULT);
}
}
$hash_ver = md5(rand(0, 1000));
$status = "";
$stm = $conn->prepare("INSERT INTO user VALUES(?, ?, ?, ?, ?, ?, ?, ?)");
$stm->bind_param("sssssssi", $id, $pass_hashed, $email, $fName, $lName, $hash_ver, $status, $id_role);
$stm->execute();
echo strlen($pass_hashed);
そして、これは二可能理由がありますログインスクリプト
if(count($array) != 0) {
echo "<script>alert('Ima gresaka')</script>";
} else {
include('connectionFile/connection.php');
$stmt = $conn->prepare("SELECT `name`,`last_name`,`status_verif`,`email`,`password` FROM user WHERE `email`=?");
$stmt->bind_param("s", $email);
$stmt->execute();
if($res = $stmt->get_result()) {
$count = $res->num_rows;
if($count == 1) {
$row = $res->fetch_assoc();
$passwordb = $row['password'];
//echo "<p>".$passwordb."</p>";
$verify = password_verify($pass, $passwordb);
if($verify) {
echo "<script>alert('Password match')</script>";
} else {
var_dump($verify);
var_dump($passwordb);
echo "<script>alert('Password doesnt match')</script>";
}
} else {
echo "<script>alert('0 rows')</script>";
}
} else {
echo "<script>alert('No rows at all')</script>";
}
}
'$ pass'をエコーしましたか?あなたは期待どおりに印刷されますか? –
このメソッドは 'test_input()'を何としますか?たぶんそれはあなたが知らないものを追加/埋め込みしているのかもしれません。 –
あなたはまた、何らかの方法でパスワードを操作してはならないし、このすべての原因かもしれません。 –