اشکال در صفحه لاگین php

**mrrahimi** · August 7th, 2019, 09:35

نوشته اصلی توسط mohammadali3517

سلام
اون قسمت تست وریفای چ $fetchrow["password"] بزارین ببنین درست نمیشه

ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده

- - - Updated - - -

نوشته اصلی توسط mnajafi33

سلام
اگه پسورد به صورت هش در دیتابیس ذخیره شده
باید هنگام لاگین پسورد دریافتی از فروم هم هش بشه الان این کد پسورد رو همون چیزی که در فیلد وارد کردین رو داره با پسورد هش شده مقایسه میکنه
باتشکر

ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

**mnajafi33** · August 7th, 2019, 10:03

نوشته اصلی توسط mrrahimi

ممنون از کمکتون ولی نشد
ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

این فیلم رو مشاهده کنید
https://www.youtube.com/watch?v=eP6DIY78U74
شاید کمکتون کرد
باتشکر

**iran20host** · August 7th, 2019, 22:18

نوشته اصلی توسط mrrahimi

ممنون از کمکتون ولی نشد
باز هم ارور wrong password رو میده

- - - Updated - - -

ممنون از راهنمایی تون ولی تا جایی که من اطلاع دارم تابع password_verify برای همین کار هست که پسورد معمولی کاربر رو بگیره و با پسورد هش شده مقایسه کنه . ورودی اول تابع، پسوردی است که کاربر میزنه در صفحه لاگین و ورودی دوم هم پسورد هش شده داخل دیتابیس است که تابع یک خروجی boolean داره
اگر دارم اشتباه میکنم یا راه دیگه ای برای احراز هویت هست بفرماید ممنون میشم

با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال

کد HTML:

if ($dbPassword == hash($_POST['password']){
Login is Ok!
}

**mrrahimi** · August 9th, 2019, 20:54

نوشته اصلی توسط iran20host

با سلام و عرض ادب
حتما موقعی که کاربر در ضفحه ی لاگین مشخصات رو وارد میکنه باید تبدیل به هش بشه با همون فرمتی که در ریجیستر هش کردید .
بعد اعتبار سنجی انجام بشه برای مثال

کد HTML:

if ($dbPassword == hash($_POST['password']){
Login is Ok!
}

سلام
راهنمایی شما رو اجرا کردم و کار کرد

پسورد ورودی از کاربر رو هش کردم و در مرحله اعتبارسنجی با پسورد ذخیره در دیتابیس مقایسه کردم و بدون ارور کد رو اجرا کرد و کاربر رو وارد کرد
خیلی ممنون از راهنمایی تون
ولی چیزی که هنوز برای من سوال باقی مونده اینه چرا تابع password_verify عمل نکرد . احتمال دادم برای نسخه php و یا مجازی ساز باشه ولی بعید میدونم
باز هم ممنون از شما

- - - Updated - - -

کدنهایی پیوست شدds.png

موضوع: اشکال در صفحه لاگین php

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : اشکال در صفحه لاگین php

پاسخ : اشکال در صفحه لاگین php

پاسخ : اشکال در صفحه لاگین php

تعداد تشکر ها از iran20host به دلیل پست مفید

پاسخ : اشکال در صفحه لاگین php

تعداد تشکر ها از mrrahimi به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش