password_compat.php を使用して password_hash および password_verify 関数を使用しています。フグのアルゴリズムを使用しています。password_verify は機能していないようですが、データベースに保存されているハッシュと一致していません。password_verify でアルゴリズムまたはソルトを指定する必要がありますか?
登録スクリプト:
$hash = password_hash($pass, PASSWORD_BCRYPT);
$qry = "INSERT INTO users (email, fname, lname, gender, p4s5) VALUES ('$email', '$fname', '$lname', '$gender', '$hash')";
$result = mysqli_query($dblink, $qry) or die(mysqli_error($dblink));
ログイン スクリプト:
$qry = "SELECT * FROM users WHERE email='$email' LIMIT 1";
$result = mysqli_query($dblink, $qry);
if (!mysqli_num_rows($result) > 0) {
// email not in database, error
$loginErrors .= "<li>Username or password wrong</li>";
} else {
$row = mysqli_fetch_assoc($result);
// verify password;
$hash = $row["p4s5"];
if (password_verify($pass, $hash)) {
// not same, error
$loginErrors .= "<li>Username or password wrong</li>";
} else {
// login user
$id = $row["id"];
$fname = $row["fname"];
$lname = $row["lname"];
login($id, $email, $fname, $lname);
header("Location: ".$_SESSION["last-page"]);
}
}
テーブル構造:
CREATE TABLE users(
idint(11) NOT NULL AUT...