Je travaille actuellement sur un login PHP, le mot de passe est crypté sur un autre fichier en utilisant password_hash('password',PASSWORD_BCRYPT)
, je suis en train de récupérer des données de mySQL, et obtenir des données d'un appel AJAX, mais je avoir des variables déclarées pour montrer mon problème:Mot de passe vérifier ne fonctionne pas avec mot de passe hachage BCRYPT
<?php
require "modulos/conexion.php";
session_start();
if (!isset($_SESSION['username']) && !isset($_SESSION['userid'])) {
$usuario = "mariano overs";
$pass = "1234";
$passdb = '$2y$10$A1nr4od4OjP0N1hNoB9Seur3OsWzU3ufT4G82XNTLV3'; // equivalent of password_hash('1234',PASSWORD_BCRYPT), this is value from DB
$sql = 'SELECT id_usua, co_usua, ds_pass FROM dbfar_cabusuarios WHERE co_usua="' . $usuario . '" LIMIT 1';
if ($res = mysqli_query($GLOBALS['conexion'],$sql)) {
if (mysqli_num_rows($res) == 1) {
$usuario = mysqli_fetch_array($res, MYSQLI_ASSOC);
echo "Contrasena guardada: ". $pass . "<br />Contrasena de la base: " . $usuario['ds_pass'] . "<br />";
if (password_verify($pass, $passdb)){
$_SESSION['username'] = $usuario['co_usua'];
$_SESSION['userid'] = $usuario['id_usua'];
echo "INICIO SESION CORRECTAMENTE";
}
else{
echo "INICIO SESION NO CORRECTO";
}
} else {
echo "REGISTROS NO CORRECTOS";
}
} else {
echo "USUARIO NO EXISTE";
}
}
depuis que je sais que je reçois la bonne valeur de base de données, est pas le problème là-bas, mais la fonction password_verify. Ils ne sont pas validés correctement. Y at-il une valeur supplémentaire que je dois inclure sur le password_verify
?
Non, vous utilisez correctement. Y at-il des erreurs aqy dans votre journal des erreurs? –
Quelle est la longueur et le type de la colonne de mot de passe? –
* "J'ai mon argent sur ce Sam" *^@JayBlanchard veut prendre 10 à 1 chances?;-) –