اشکال در صفحه لاگین php

[mrrahimi]

سلام

برای ساخت یه صفحه لاگین با php مشکل خوردم
توی صفحه ثبت نام، کاربر رو ثبت نام میکنه بدون مشکل و رمز کاربر رو هش میکنه و میریزه داخل دیتابیس
ولی توی صفحه لاگین وقتی یوزرنیم و پسورد رو وارد میکنم همش ارور wrong password میده

عکس کد صفحه لاگین پیوست شد
ممنون میشم راهنمایی کنید

da.jpg

[mohammadali3517]

سلام
اون قسمت تست وریفای چ $fetchrow["password"] بزارین ببنین درست نمیشه

[mnajafi33]

سلام
اگه پسورد به صورت هش در دیتابیس ذخیره شده
باید هنگام لاگین پسورد دریافتی از فروم هم هش بشه الان این کد پسورد رو همون چیزی که در فیلد وارد کردین رو داره با پسورد هش شده مقایسه میکنه
باتشکر

[mrrahimi]

سلام
اون قسمت تست وریفای چ $fetchrow["password"] بزارین ببنین درست نمیشه

ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده

- - - Updated - - -

سلام
اگه پسورد به صورت هش در دیتابیس ذخیره شده
باید هنگام لاگین پسورد دریافتی از فروم هم هش بشه الان این کد پسورد رو همون چیزی که در فیلد وارد کردین رو داره با پسورد هش شده مقایسه میکنه
باتشکر

ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

[mnajafi33]

ممنون از کمکتون ولی نشد
ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

این فیلم رو مشاهده کنید
https://www.youtube.com/watch?v=eP6DIY78U74
شاید کمکتون کرد
باتشکر

[iran20host]

ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده

- - - Updated - - -


ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال

کد HTML:

if ($dbPassword == hash($_POST['password']){
Login is Ok!
}

[mrrahimi]

با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال

کد HTML:

if ($dbPassword == hash($_POST['password']){
Login is Ok!
}

سلام
راهنمایی شما رو اجرا کردم و کار کرد
پسورد ورودی از کاربر رو هش کردم و در مرحله اعتبارسنجی با پسورد ذخیره در دیتابیس مقایسه کردم و بدون ارور کد رو اجرا کرد و کاربر رو وارد کرد
خیلی ممنون از راهنمایی تون
ولی چیزی که هنوز برای من سوال باقی مونده اینه چرا تابع password_verify عمل نکرد . احتمال دادم برای نسخه php و یا مجازی ساز باشه ولی بعید میدونم
باز هم ممنون از شما


- - - Updated - - -

کدنهایی پیوست شدds.png