无法验证从数据库检索到的密码[已关闭]
问题描述 投票:0回答:1
我正在尝试验证 mysql 中表上的哈希密码,但它不起作用。
这是我的表格:
<form action="index.php" method="post" id="form_index">
<div class="email">
<label for="email">Email</label>
<input type="email" onkeyup="onKeyup()" onblur="onBlur()" id="email" name="email" placeholder="Akun Email" />
</div>
<div class="password">
<label for="password">Password</label>
<input type="password" id="password" onkeyup="onKeyup()" onblur="onBlur()" name="password" placeholder="Kata Sandi" />
</div>
<div class="submit_btn">
<button type="submit" name="submit" id="submit">Masuk</button>
</div>
</form>
和我的 php:
if (isset($_POST["submit"])) {
$email = $_POST["email"];
$userPass = $_POST['password'];
$sql = "SELECT * FROM tb_kandidat WHERE email = '$email'";
$result = mysqli_query($conn, $sql);
$user = mysqli_fetch_array($result, MYSQLI_ASSOC);
if ($user) {
if (password_verify($userPass, $user['password'])) {
echo "success";
}
} else {
echo "fail";
}
}
这是我的桌子:
我的输出总是回响
fail1个回答
-3
投票
投票
您面临的问题可能与您检索和比较密码的方式有关。以下是一些常见问题以及解决方法:
1。检查密码哈希:
确保在将密码插入数据库时使用
password_hash()$hashedPassword = password_hash($userPass, PASSWORD_DEFAULT);
// Insert $hashedPassword into the database
2。修剪输入:
有时额外的空格可能会导致问题。您可以在查询数据库之前修剪输入值。
$email = trim($_POST["email"]);
$userPass = trim($_POST['password']);
3.数据库连接:
使用前请确保您的数据库连接
($conn)4。检查是否有错误:
始终检查数据库查询错误。您可以在代码中添加错误处理,以查看 SQL 查询是否存在任何问题。
$result = mysqli_query($conn, $sql);
if (!$result) {
die('Query Error: ' . mysqli_error($conn));
}
5。使用准备好的语句:
- 您当前的代码容易受到 SQL 注入的攻击。使用准备好的 声明来防止这种情况并使您的代码更安全。
以下是如何使用准备好的语句的修改示例:
if(isset($_POST["submit"])){
$email = trim($_POST["email"]);
$userPass = trim($_POST['password']);
$sql = "SELECT * FROM tb_kandidat WHERE email = ?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "s", $email);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$user = mysqli_fetch_array($result, MYSQLI_ASSOC);
if($user) {
if(password_verify($userPass, $user['password'])){
echo "success";
} else {
echo "fail";
}
} else {
echo "fail";
}
}
使用准备好的语句更安全,也有助于防止 SQL 注入。确保也验证和清理您的用户输入。
最新问题
- -> 和 之间的区别。在结构中?
- 如何使用Python Click选项测试cli命令
- HTML Canvas 显示不完整的框架。 (反应开销)
- 从 $(shell...) 定义多个 GNU Makefile 变量
- STM32H7 | Portenta H7 DMA 传输(ADC 到内存)期间数据丢失
- 本地化日期时间时日期值超出范围
- 如何让我的 vuetify 3 nuxt 3 应用程序使用可见视口
- Unix 服务器 - 从一台服务器到另一台服务器的命令
- 运行 Identity Server 方法时为空值
- perl 我的变量 $x 掩盖了同一语句中较早的声明
- 如何在 Xcode 中更新 Swift 依赖项
- WPBakery 页面构建器拉伸图像全宽
- UITableView 重新排序控件未显示在 UIViewController 中
- 在 Supabase 上运行 SUM(*)
- 我的 JSch 会话不执行命令
- 更改 v$session 机器
- Apache 和 Flask:尝试将目录作为脚本调用
- 如何使用 JavaScript 验证无线电输入?
- 如何在 Django 中强制要求两个字段中只有一个为必填字段?
- 使用 remix-flat-routes 进行混音:导航到 slug 路线时重定向不起作用
© www.soinside.com 2019 - 2024. All rights reserved.