password_hash を使用したパスワード検証を実装する場合、ログイン スクリプトで PHP のpassword_verify 関数を使用して、ユーザーが入力したパスワードを比較することが重要です。データベースに保存されている暗号化されたパスワード。これにより、パスワードの整合性を損なうことなく、安全なパスワード検証が保証されます。
次に示すように、提供されたログイン スクリプトで、データベースから暗号化されたパスワードを取得し、bindParam メソッドにバインドする必要があります。
$password = $row['password'];
暗号化されたパスワードを取得したら、次のように、password_verify をログイン スクリプトに組み込みます。
if(password_verify($_POST['password'], $password)){
// Password matches, proceed with login process
}複数の $_SESSION['xxx'] 変数を使用した PHP フェッチの利用
クエリ結果からの複数の詳細の取得とセッション変数の設定を簡素化するには、PHP の fetch(PDO::FETCH_ASSOC) メソッドを利用できます。その方法は次のとおりです:
$results = $query->fetch(PDO::FETCH_ASSOC);
if ($results) {
foreach ($results as $key => $value) {
// Create a session variable for each column name and corresponding value
$_SESSION[$key] = $value;
}
header("Location: ../../myaccount/myaccount.php");
} else {
// Login failed, redirect to login page
header("Location: ../../login/login.php ");
}以上が安全な PHP ログイン スクリプトのどこに「password_verify」を配置する必要がありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
