password_verify 的正确位置
在提供的登录脚本中,合并password_verify 的理想位置是if 语句之前 检查查询的行是否存在 ($row = $query->fetch()):
if(($row = $query->fetch()) && (password_verify($ctPassword,$row['password']))){这可确保在提取用户信息之前执行密码验证并初始化会话变量,从而增强安全性。
利用$结果 = $stmt->fetch(PDO::FETCH_ASSOC);
PDO::FETCH_ASSOC 方法允许您以关联数组的形式检索数据,其中列名成为键。要利用此方法,您可以按如下方式修改查询执行行:
$results = $query->execute()->fetchAll(PDO::FETCH_ASSOC);
获得结果后,您可以使用关联的键访问会话变量:
$_SESSION['email'] = $results['email']; $_SESSION['first_name'] = $results['first_name'];
以上是为了获得最佳安全性,'password_verify”应该放在登录脚本中的什么位置?的详细内容。更多信息请关注PHP中文网其他相关文章!
