نوشته اصلی توسط
mrrahimi
ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده
- - - Updated - - -
ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم
با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال
کد HTML:
if ($dbPassword == hash($_POST['password']){
Login is Ok!
}