اشکال در صفحه لاگین php

سلام

برای ساخت یه صفحه لاگین با php مشکل خوردم
توی صفحه ثبت نام، کاربر رو ثبت نام میکنه بدون مشکل و رمز کاربر رو هش میکنه و میریزه داخل دیتابیس
ولی توی صفحه لاگین وقتی یوزرنیم و پسورد رو وارد میکنم همش ارور wrong password میده

عکس کد صفحه لاگین پیوست شد
ممنون میشم راهنمایی کنید

فایل پیوست 39501

سلام
اون قسمت تست وریفای چ $fetchrow["password"] بزارین ببنین درست نمیشه

سلام
اگه پسورد به صورت هش در دیتابیس ذخیره شده
باید هنگام لاگین پسورد دریافتی از فروم هم هش بشه الان این کد پسورد رو همون چیزی که در فیلد وارد کردین رو داره با پسورد هش شده مقایسه میکنه
باتشکر

نقل قول:

---

نوشته اصلی توسط mohammadali3517

سلام
اون قسمت تست وریفای چ $fetchrow["password"] بزارین ببنین درست نمیشه

---

ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده

- - - Updated - - -

نقل قول:

---

نوشته اصلی توسط mnajafi33

سلام
اگه پسورد به صورت هش در دیتابیس ذخیره شده
باید هنگام لاگین پسورد دریافتی از فروم هم هش بشه الان این کد پسورد رو همون چیزی که در فیلد وارد کردین رو داره با پسورد هش شده مقایسه میکنه
باتشکر

---

ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

نقل قول:

---

نوشته اصلی توسط mrrahimi

ممنون از کمکتون ولی نشد
ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

---

این فیلم رو مشاهده کنید
https://www.youtube.com/watch?v=eP6DIY78U74
شاید کمکتون کرد
باتشکر

نقل قول:

---

نوشته اصلی توسط mrrahimi

ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده

- - - Updated - - -


ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

---

با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال

کد HTML:

---

if ($dbPassword == hash($_POST['password']){
Login is Ok!
}

---

نقل قول:

---

نوشته اصلی توسط iran20host

با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال

کد HTML:

---

if ($dbPassword == hash($_POST['password']){
Login is Ok!
}

---

---

سلام
راهنمایی شما رو اجرا کردم و کار کرد=D>:x
پسورد ورودی از کاربر رو هش کردم و در مرحله اعتبارسنجی با پسورد ذخیره در دیتابیس مقایسه کردم و بدون ارور کد رو اجرا کرد و کاربر رو وارد کرد
خیلی ممنون از راهنمایی تون
ولی چیزی که هنوز برای من سوال باقی مونده اینه چرا تابع password_verify عمل نکرد . احتمال دادم برای نسخه php و یا مجازی ساز باشه ولی بعید میدونم
باز هم ممنون از شما :53::53::53:


- - - Updated - - -

کدنهایی پیوست شدفایل پیوست 39548