Korrekte Platzierung von „password_verify“
Im bereitgestellten Anmeldeskript ist die ideale Stelle für die Einbindung von „password_verify“ vor der if-Anweisung das prüft, ob die abgefragte Zeile existiert ($row = $query->fetch()):
if(($row = $query->fetch()) && (password_verify($ctPassword,$row['password']))){Dadurch wird sichergestellt, dass die Passwortvalidierung durchgeführt wird, bevor Benutzerinformationen extrahiert und Sitzungsvariablen initialisiert werden, was die Sicherheit erhöht.
Verwendung von $results = $stmt->fetch(PDO::FETCH_ASSOC);
Mit der Methode PDO::FETCH_ASSOC können Sie Daten als assoziatives Array abrufen, in dem Spaltennamen zu Schlüsseln werden. Um diese Methode zu nutzen, können Sie die Abfrageausführungszeile wie folgt ändern:
$results = $query->execute()->fetchAll(PDO::FETCH_ASSOC);
Sobald Sie die Ergebnisse haben, können Sie mit den zugehörigen Schlüsseln auf Sitzungsvariablen zugreifen:
$_SESSION['email'] = $results['email']; $_SESSION['first_name'] = $results['first_name'];
Das obige ist der detaillierte Inhalt vonWo sollte „password_verify' für optimale Sicherheit in einem Anmeldeskript platziert werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Tool für reguläre Ausdrücke
So ändern Sie den Dateinamen unter Linux
Absolute Referenzeingabemethode
Einführung in die Eigenschaften des virtuellen Raums
Die Rolle des „Bitte nicht stören'-Modus von Apple
So lösen Sie das Problem, dass Teamviewer keine Verbindung herstellen kann
div-Bildlaufleiste
Verwendung der Isalpha-Funktion
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
