développement back-end
tutoriel php
Pourquoi la vérification du mot de passe PHP échoue-t-elle en cas d'incompatibilité de hachage de mot de passe ?
Pourquoi la vérification du mot de passe PHP échoue-t-elle en cas d'incompatibilité de hachage de mot de passe ?
PHP password_hash(), password_verify()
Dans votre script d'inscription, vous hachez correctement le mot de passe en utilisant password_hash() et le stockez dans la base de données. Cependant, lors de la vérification du mot de passe lors de la connexion à l'aide de password_verify(), vous rencontrez une incompatibilité.
L'extrait que vous avez fourni montre que le mot de passe stocké dans la base de données est haché (commençant par "$2y$10$") , alors que le mot de passe saisi par l'utilisateur est en texte brut (string(1) "1"). Le problème réside dans la façon dont vous récupérez le mot de passe de la base de données.
Dans le script de connexion, vous récupérez la colonne du mot de passe directement à partir du résultat de la base de données sans aucun autre traitement. Cependant, le mot de passe stocké est haché et il doit être déhaché avant de pouvoir être comparé au mot de passe en texte brut saisi par l'utilisateur à l'aide de password_verify().
Solution :
Dans le script de connexion, avant d'utiliser password_verify(), vous devez récupérer le mot de passe haché stocké dans la base de données, puis le déhacher à l'aide de la fonction password_hash() avec l'algorithme PASSWORD_DEFAULT. Voici le code corrigé pour le script de connexion :
<code class="php">// ...same code as before...
$stored_hash = $row['password']; // Retrieve the stored hashed password
if (password_verify($pwd, $stored_hash)) {
// ...same code as before...
}</code>
Cette modification garantit que le mot de passe stocké dans la base de données est correctement non haché avant d'être comparé au mot de passe en texte brut saisi par l'utilisateur, permettant à password_verify() de fonctionner correctement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Expression `` Match '' de Php 8: une alternative supérieure aux chaînes «if-elseif»
Aug 02, 2025 pm 02:47 PM
Les expressions de correspondance offrent une alternative plus concise et sûre dans PHP8. Par rapport à IF-ELSEIF et Switch, il effectue automatiquement des comparaisons strictes (===) pour éviter l'erreur des comparaisons de type lâche; 2. La correspondance est une expression qui peut renvoyer directement les valeurs, adaptées aux affectations et aux rendements de la fonction, améliorant la simplicité du code; 3. Le match utilise toujours une vérification stricte pour empêcher les correspondances inattendues entre les entiers, les booléens et les cordes; 4. Prend en charge la correspondance multi-valeurs à bras unique (telles que 0, False, ''), mais les conditions complexes (telles que le jugement de portée) nécessitent toujours IF-ELSEIF; Par conséquent, la correspondance doit être utilisée en premier lors du mappage de la valeur exacte d'une seule variable, tandis que la logique complexe conserve IF-ELSEIF.
Comment travailler avec des tableaux en php
Aug 20, 2025 pm 07:01 PM
Phparrayshandledatacollectionsefficantyusing indexedorassociativstructures; theyareCreated withArray () ou [], accessedViakeys, modifiedByAssigment, itérated withoreach, andmanipulatedUsingFunction
Formulaire contextuel sur le bouton de type d'article personnalisé avec tutoriel de soumission Ajax
Aug 08, 2025 pm 11:09 PM
Ce tutoriel fournit des instructions détaillées sur la façon d'ajouter un bouton "Soumettre Quoation" à chaque article de WordPress dans une liste de types d'article personnalisée. Après avoir cliqué, un formulaire HTML personnalisé avec l'ID d'article apparaît et les données du formulaire sont l'affichage de la soumission et du message de réussite de l'AJAX. Le contenu couvre les paramètres pop-up de l'interface utilisateur jQuery frontal, le transfert de données dynamiques, le traitement de la demande AJAX, ainsi que la mise en œuvre de l'accrocheur AJAX WordPress et le traitement des données back-end, en garantissant des fonctions complètes, une expérience utilisateur sécurisée et bonne.
Comparez et contrastez les traits PHP, les classes abstraites et les interfaces avec les cas d'utilisation pratiques.
Aug 11, 2025 pm 11:17 PM
Utiliser une interfacestodefineContracts pour les classes liées, garantissant à ce que les implications spécifiques de la responsabilité; 2. ustractClassestoshareCommonLogicamongRelatedClasses whileenforcingInheritance; 3.UsetraTstoreUtyUtilityCodeAcrosses
Déballage des performances: la vérité sur le commutateur PHP vs if-else
Aug 02, 2025 pm 04:34 PM
SwitchCanBeslightlyFasterthanif-elsewhenCatingasingsingsvariabeagainstMultiplesCalarValues, en particulier pour les autorités
Comment utiliser la variable $ _cookie en php
Aug 20, 2025 pm 07:00 PM
$ _CookieisaphpsuperglobalForAccessingCooKiessentByThebrowser; cookiesAreSetingSetCooKie () BeforeOutput, ReadVia $ _cookie ['name'], Updated Resenderwithnewvalues, anddeletedBysetinganExpiredtimestamp, withsecurit
Décrivez le modèle de conception de l'observateur et sa mise en œuvre dans PHP.
Aug 15, 2025 pm 01:54 PM
TheObserverdesignpatternenablesautomaticnotificationofdependentobjectswhenasubject'sstatechanges.1)Itdefinesaone-to-manydependencybetweenobjects;2)Thesubjectmaintainsalistofobserversandnotifiesthemviaacommoninterface;3)Observersimplementanupdatemetho
Formulaire contextuel du bouton d'article personnalisé WordPress avec guide de soumission Ajax
Aug 08, 2025 pm 11:06 PM
Ce didacticiel détaille comment ajouter un bouton de devis de soumission à l'élément de liste de chaque type de message personnalisé (tel que "immobilier") dans WordPress, et un formulaire HTML personnalisé avec un ID de publication spécifique apparaît après avoir cliqué. L'article couvrira comment créer des popups modaux à l'aide de la boîte de dialogue JQuery UI, passera dynamiquement l'ID de l'article via des attributs de données et utiliser le mécanisme WordPress Ajax pour implémenter la soumission asynchrone des formulaires, tout en traitement des téléchargements de fichiers et afficher les résultats de soumission, offrant ainsi une expérience utilisateur sans couture.
