問題タブ [php-password-hash]

password_verify 関数に問題があります。登録は機能していますが、ログインに使用しようとすると、奇妙な理由で間違っていると表示されます。

これが私のコードです（判断しないでください、私はまだすべてにかなり慣れていません。

なぜこれが機能しないのか、誰にも手がかりがありますか? 私はすべてを再確認しましたが、問題ないはずです。また、echo $passwordHash は、正常に機能するパスワードを取得できたかどうかを確認するだけでした。:/

ユーザーのパスワードをSQL Server 2008 R2にハッシュしています。登録はうまくいきます。ハッシュ化されたパスワードは、次のコードによって正しく保存されます。

ログインスクリプトを実行したいときは、次のようにします。

これは常に false を返します。これは、何らかの理由でユーザー情報が電子メールとハッシュ化されたパスワードに問題を抱えて到着しているためです。

最初のクエリで取得したユーザー情報から var_dump() を実行すると、次のようになります。

何らかの理由で、ハッシュ フィールドと電子メール フィールドに問題が発生しています。

助けてくれてありがとう。

データベースでパスワード ハッシュが更新されないという問題が少しあり、何が間違っていたのかを確認するのに苦労しています。誰かがそれを助けることができれば、それは大歓迎です。

基本的に、私はlogin.phpスクリプトを持っています.md5とsaltをユーザーのパスワードに使用し、それをmysql dbに保存していましたが、これは古くなっています。そのため、最近、次回のログイン時にユーザーのパスワードを PHP password_hash に更新するように更新しようとしました。

最初にポスト経由でパスワードを収集し、次にデータベースを呼び出してデータベース内のハッシュと比較します。パスワードが検証されたら、password_needs_rehash を使用して db パスワードを実行し、再ハッシュが必要かどうかを確認します。そうであれば、新しい has を生成し、これを変数に格納して、最後にログインした時間とともにハッシュを更新する mysqli 準備済みステートメントを実行します。そうでない場合は、db を前回のログイン。

新しいハッシュの更新に失敗したようですが (生成されていることを確認しましたが)、クエリの時刻は更新されます。例外コードや報告する PHP エラーからの電子メールはありません。

コードの各セクションでエコーアウトしましたが、正しい sql ステートメントまで実行されているようです。

明らかなタイプミスを見逃したか、どこかでロジックが間違っているとしか思えません。

いつも助けていただきありがとうございます。

私のコントローラー

私のモデル

ログインにパスワードハッシュを行っています。デフォルトのpassword_hashing()を追加しました。パスワードが正しく機能していないことを確認している間、ダッシュボードにログインするパスワードを入力します。私がここで忘れていること、どんな助けもいただければ幸いです。