Le hachage de mot de passe ne fonctionne pas dans php mysql

Question

J'essaie d'utiliser le hachage de mot de passe en utilisant phpmysql. Le problème est password_verify ne semble pas fonctionner pour moi jusqu'à présent. Dites, mon mot de passe lors de l'inscription est '123456789'. J'emmagasinés dans la base de données en utilisant

password_hash('123456789', PASSWORD_BCRYPT, array('cost' => 12)); 

Et puis quand je rentre « 123456789 » dans le champ de connexion, il ne fait rien, échoue.

Voici mon code:

<?php 
     session_start(); 
     include('db.php');   
?> 

<!DOCTYPE html> 

<head> 

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> 
    <meta name="viewport" content="width=device-width,initial-scale=1" /> 
    <link rel="stylesheet" type="text/css" href="style.css"/> 

</head> 

<body> 

<p/> 

<?php 

    if(isset($_POST['login']) && $_POST['login'] == 'Login') { 

     $loginEmail = $_POST['loginEmail']; 
     $loginPassword = $_POST['loginPassword']; 

     $sqlLogin = $db->prepare("SELECT * FROM registered_users WHERE email = ?"); 

     $sqlLogin->bind_param("s",$loginEmail); 
     $sqlLogin->execute(); 
     $sqlLogin = $sqlLogin->get_result(); 
     $numrowsLogin = $sqlLogin->num_rows; 

     if($numrowsLogin == 1) { 
      $rowLogin = $sqlLogin->fetch_assoc(); 
      $stored_password = $rowLogin['password']; 

     } 
     if(password_verify($loginPassword, $stored_password)){ 


      header('Location: homepage.php'); 
     }else{ 
      echo 'invalid login'; 
     }  

    }   
?> 


    <form action = "<?php echo $_SERVER['PHP_SELF'];?>" method="POST"> 
     <table style="width:500px">       
      <tr> 
       <td width="30%"><input style="width: 200px; height: 25px; border-radius: 5px;" type="text" name="loginEmail" placeholder = "Email" required/><br/></td> 
      </tr>      
      <tr> 
       <td width="30%"><input style="width: 200px; height: 25px; border-radius: 5px;" type="password" name="loginPassword" placeholder = "Password" required/><br/></td> 
      </tr> 
     </table> 

     <input style="font-weight: bold; width: 70px; height: 25px; border-radius: 5px;" type="submit" name="login" value="Login"/> 
    </form> 

</body> 

</html> 

Answer 1

@Fred Li: merci, qui a travaillé pour moi. La longueur de ma colonne de mot de passe dans la base de données était de 50. mise à jour et fonctionne maintenant, merci encore une fois !! - Bishwaroop Chakraborty »

Comme indiqué dans commments:

Exemple de http://php.net/manual/en/function.password-hash.php

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a est de 60 caractères

votre longueur de colonne de mot de passe est inférieur à 60 et qui est le problème

..

Il est trop court et votre code a échoué silencieusement à cause de cela et vous devez recommencer avec un nouveau hachage après avoir modifié la longueur de la colonne.

• Le manuel dit que 255 est un bon pari.

Notes:

attention à d'autres commentaires laissés en ce qui concerne l'injection XSS.

Voici quelques bons articles:

• How to prevent XSS with HTML/PHP?
• https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

et d'ajouter exit; après-tête. Sinon, votre code voudra peut-être continuer à s'exécuter.